Коллеги, помогите, не так давно стал дружить с Linux, и вот такая ситуация напрягает. Когда пытаются залогинится, перебирают пароли... Вот тут видно, 1217 попыток со 2 августа по 10 августа... Бывает и больше.
По IP фильтровать - не знаю... т.к. иногда со смартфона "подрубаюсь", а там IP сильно "пляшут". С кабельного оператора конечно легче внести маску подсети. Но с сотового тогда не подключится, т.к. могу не угадать с диапазоном.
Читал, меняют порт, скажите есть ли в этом смысл?
Можно ли сделать задержку на ~1 минуту и более между неудавшимся логином с одного IP?

fail2ban работает, по логам смотрю хорошо работает, но я бы хотел ужесточить правила... У кого какие временные промежутки там? Достаточно ли одного этого сервиса для защиты?

Ы2f50, для начала запретите логин для root (PermitRootLogin no) и настройте аутентификацию по ключам вместо паролей.

Ы2, мега ценная информация для меня, а как тогда рутом входить? У меня всё на руте ((( Я захожу им но ssh, и устанавливаю апдейты и т.п.
Ввести учётную запись, а с какими полномочиями?

По аутентификации по ключам - что то новое, спасибо, буду искать!

bga83да, как правило на несколько порядкой количество попыток подбора падает
Всё, спасибо! Я боюсь только одного, если что то пойдёт не так, сервис не стартанет на новом порту, не знаю как и достучаться будет до сервера. Буду пробовать.

Понял друзья. Спасибо!
Пока настраиваю fail2ban:
maxretry=3
findtime=600
bantime=3600

На первое время хватит, + порт попробую сменить для SSH, только для начала попробую у хостера зайти на локальную консоль, работающую в браузере (она причем даже в Хроме не работает, только в Мозиле!).