* * *
Есть роутер / файрволл, торчащий интерфейсом в злой и холодный интернет.
Мы совершенно точно знаем, что у нас нет ничего на 22-м порту.
Делаем следующее: пишем скрипт, который при попытке какой-нибудь бляди китайца потыкать веточкой снаружи в 22-й порт, отправляет в бан айпишник (а лучше сразу диапазон) злодея на 72 часа (а лучше навечно).
Такой себе honeypot, только для SSH.
__
Мы совершенно точно знаем, что у нас нет ничего на 22-м порту.
Делаем следующее: пишем скрипт, который при попытке какой-нибудь бляди китайца потыкать веточкой снаружи в 22-й порт, отправляет в бан айпишник (а лучше сразу диапазон) злодея на 72 часа (а лучше навечно).
Такой себе honeypot, только для SSH.
__