Простейший метод защиты своего сервера от атак на ваш sshd сервер это смена порта на котром он работает и закрытием 22 порта с помошью iptables.
Откройте файл sshd_config вашим любимым редактором:
vim /etc/ssh/sshd_config |
Надите строку (почти в самом начале):
Port 22 |
Смените число 22 на любое которое вам нравится до бесконечности (желательно, не более 65535).
Завершается все это перезапуском sshd:
/etc/init.d/sshd restart |
Дополнительно можно добавить, что очень хорошая идея чтобы запретить прямой ssh доступ для root.
Делайте данное, если у Вас имеется хоть один еще пользователь на сервере c root привилегиями, под которым Вы можете войти.
Находим в /etc/ssh/sshd_config строку:
PermitRootLogin no |
Раскомментируем её если она закоментирована. Добавим её, если отсутствует. Или же меняем yes на no
Перезапускаем sshd:
/etc/init.d/sshd restart |
