У вас наверняка есть то, что я имел, я увидел картинку, которую вы выложили. Рука или руки заснуть ночью, когда вы спите? Я серьезно рекомендую вам начать обледенение запястье и локоть три или четыре раза в день за 20 минут каждый сеанс, чтобы снять воспаление. Вы не хотите, чтобы это усугубить, у меня это было...это было ужасно. Вот некоторые примеры было бы здорово! Я понимаю, что вы говорите, но если я не уеду из международной транзитной зоны в аэропорту, мне не нужно любой тип визы и неважно, если я имею грин-карту или нет. Я могу просто сесть на следующий рейс и продолжить мое путешествие. Так что освобождение обладателям грин карты не имеет никакого смысла. И если это так, то я был прав, что я мог путешествовать по Шенгенской зоне с 2 остановками.

Нет, это безопасность через маскировку тактика.

Если ваши настройки sshd для не достаточно подходят к лицу тупой деткам скрипт только порт 22, у вас все равно проблемы.

Более рациональная реакция будет:

  • убедитесь, что ваши пользователи используют надежные пароли, которые трудно угадать/грубой силы
  • отключить парольной проверки подлинности (по крайней мере для важных учетных записей) и просто использовать ключ-проверка подлинности
  • следите за СШ-вопросы безопасности и модернизации

Некоторые люди могут быть раздражены шумом демон пишет в системном журнале, например:

Янв 02 21:24:24 example.org накопитель sshd[28396]: неверный пользователь, гость из 212.129.23.128
Янв 02 21:24:24 example.org накопитель sshd[28396]: input_userauth_request: неверный пользователь "гость" [preauth]
Янв 02 21:24:24 example.org накопитель sshd[28396]: ошибка: получено отключиться от 212.129.23.128: 3: ком.jcraft.jsch.JSchException: двиг не [preauth]
Янв 02 21:24:24 example.org накопитель sshd[28398]: неверный пользователей сайт ubnt от 212.129.23.128
Янв 02 21:24:24 example.org накопитель sshd[28398]: input_userauth_request: неверный пользователей сайт ubnt [preauth]
Янв 02 21:24:24 example.org накопитель sshd[28398]: ошибка: получено отключиться от 212.129.23.128: 3: ком.jcraft.jsch.JSchException: двиг не [preauth

Это может быть заманчивым, чтобы скрыть гибридных порта или использовать автоматическое блокирование решения (как DenyHosts, кроме того, fail2ban или BlockHosts) для того, чтобы увеличить отношение сигнал-шум опять.

Но лучшей альтернативы не существует. Например, вы можете настроить свой демон syslog такая, что министр внутренних дел Великобритании журнал шум только написал - мол - в/var/журнал/демон-попытки.вход и сигнал (т. е. остальные команды сообщения журнала) пишется в/var/журнал/сообщения и т. д. как и раньше.

Развертывание автоматическая блокировка инструменты должны быть тщательно проанализированы, потому что добавляя больше сложности к безопасности соответствующих систем означает также повышение риска в эксплуатации. И действительно, на протяжении многих лет, есть несколько Дос уязвимость отчеты для каждого DenyHosts, кроме того, fail2ban и BlockHosts.