Сидел я как обычно, вдруг приспичило почитать логи системного журнала роутера и обнаружил такие логи dropbear:
May 4 20:18:08 router authpriv.warn dropbear[14525]: Bad password attempt for 'root' from 113.108.211.131:50685
May 4 20:18:08 router authpriv.info dropbear[14525]: Exit before auth (user 'root', 1 fails): Disconnect received
May 4 20:18:09 router authpriv.info dropbear[14526]: Child connection from 113.108.211.131:50934
May 4 20:18:11 router authpriv.warn dropbear[14526]: Bad password attempt for 'root' from 113.108.211.131:50934
May 4 20:18:12 router authpriv.info dropbear[14526]: Exit before auth (user 'root', 1 fails): Disconnect received
May 4 20:18:12 router authpriv.info dropbear[14527]: Child connection from 113.108.211.131:51185
May 4 20:18:15 router authpriv.warn dropbear[14527]: Bad password attempt for 'root' from 113.108.211.131:51185
May 4 20:18:15 router authpriv.info dropbear[14527]: Exit before auth (user 'root', 1 fails): Disconnect received
May 4 20:18:16 router authpriv.info dropbear[14528]: Child connection from 113.108.211.131:51417
May 4 20:18:18 router authpriv.warn dropbear[14528]: Bad password attempt for 'root' from 113.108.211.131:51417
May 4 20:18:19 router authpriv.info dropbear[14528]: Exit before auth (user 'root', 1 fails): Disconnect received
May 4 20:18:19 router authpriv.info dropbear[14529]: Child connection from 113.108.211.131:51647
Понял что пароль подбирают, проверил WHOIS IP адресов:
Китайцы...
Вопрос к сообществу, как прекратить подобное, при условии, что внешний доступ по ssh мне нужен.
P.S - Пароль стоит термоядерный, вряд ли подберут, но всё равно волнует.