Приветствую.
Есть сервер VPS, с полностью переустановленной ОС. Начинаешь проверять nestat и в результате команды, есть информация о 5 несанкционированно установленных соединениях по ssh.
Состояние у этих соединений ESTABLISHED. Почему так пишется состояние, если учесть что идет bruteforce, как соединение может быть ESTABLISHED?
Кто-то открыл успешно соединение на порт 22, но совсем не факт, что он продвинулся дальше. Скорее всего - сидят, перебирают пароли. А вообще - закрыть вход по паролю и оставить только авторизацию по ключу, и пусть пробуют подобрать до морковкиного заговенья :).
azazel_live: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
В других дистрибутивах отличия непринципиальные. Только не надо отключать авторизацию по паролю, пока не проверите, что авторизация по ключу работает нормально, а копии ключа сохранены в надежном и безопасном месте. А то будет обидно.
