Ограничение попыток на ввод пароля root

Спасибо всем!

Попробую выполнить сначала на тестовом сервере.

Андрейка еще не знает, что логи принято читать постоянно ;-)

Нестандартный порт - это must be. Если только сервис (ssh в данном случае) у Вас не публичный. Ну а бред с AllowUsers сгодится только ежели у Вас @ip есть. Если не хотите / не можете себя ограничивать только точками входа с фиксированными IP - это бесполезно.

Еще must be - пароли стойкие.

Так что если хотите что-то еще "такое-едакое" (помимо смены порта) - попробуйте что-то с iptables замутить (модули limit, recent и т.п. - примеров полно в сети). Можно вообще извратиться с чем-то в духе техники port knocking для ssh.

Используют ВСЕ. Кто предоставляет публичный сервис. Хостеры, например.

Мне кажется что вопрос именно для личного использования был. Хотя может и ошибся.

У меня в логах тишь и благодать, чего и остальным желаю.

извините за ламство, но я отключаю ssh и работаю через панель... а для редактирования опять врубаю...

Я о чем и говорю - "логи не читаю" (с) Андрейка.

А напрасно - logcheck даже на спокойном сервере пару писем в день таки пришлет.

И о чем же таком важном он их тебе присылает?

У каждого свои методы работы: читать логи или нет, отключать ssh временно или нет.

Был вопрос и были предоставлены варианты ответов. Автору выбирать самому =)

Все, что явно не зафильтровано. Все это важно, т.к. не зафильтровано либо то, чего я не знаю - либо то, что хоть потенциально может быть связано с проблемой для клиента. Ради этого, имхо - стоит пару раз в день получить отчет логчека.

Логи хранить велит лицензия на телематические услуги. А регулярно читать - элементарный минимум обязаностей системного администратора.

А разве кто из присутствующих сказал их НЕ хранить?

А как кому читать/не читать это их собственное дело и они за это в ответе.

Нельзя казнить Andreyka за то что он не просматривает их. Хотя в принципе и этого он также не говорил. Было сказано чуть иначе.

Я поступаю так как и предложил выше.