On Friday 13 November 2009 12:33:51 Черноусов Антон Анатольевич wrote:

Интересное кино получается, списались с коллегами, их тоже брутфорсят, только никто на это внимание не обращал.

Для проверки можно сделать: cat /var/log/messages | grep sshd | grep "Invalid user"

В сети куча ботнетов с тысячами "зомбированных" win машин, рассылающих спам и подбирающими брутфорсом пароль от ssh. Это реальность интернета и паниковать не стоит. 1) Если от аутентификации по паролю отказаться не удастся - увеличьте таймаут после набора неверного пароля. Секунд 5ти хватит. Ну и надежный пароль подразумевается. 2) В интернете лучше пользоваться ssh ключами и отключить вход по паролю. --- WBR, Dmitry. N�����r��y隊Z)z{.�����칻�&ޢ���������v+b�v�r��jwlzf���^�ˬz����i�������