Отчет о том как я попал в ботнет. (краткий отчет)

[sbar]

а почему бы просто не запретить вход по паролям и использовать вход по ключам?

[arkhnchul]

или только из впн-а. У мну ни у одной машины наружу не открыто никакого варианта доступа (ssh, vnc, rdp) - только из локалки и openvpn-овских сетей.

[Doka]

менять порты, ставить брутоустойчивые пароли... брррр..

почему бы не начать с основ:

grep -i root|user /etc/ssh/sshd_config:

Код: Выделить всё

PermitRootLogin no
AllowUsers ssh_login_name_for_doka

?