закрыть фаэром порт для ссш(оставить только для своих реальников)
освоить port knocking
относительно первешивания порта имеет смысл только если стоит что-то для автобана при сканировании.
причем не ясно почему не стал использовать связку ключ + пароль
ничего ). уложиться в 20 минут для опытного юзверя невозможно. если он опытный, он и так пробовал. а тем кому начнешь охинею про баш нести и они его не видали ... толку ноль
сюзи хороша коммерческой поддержкой. и малым количеством дыр. по причине платности продукта. другие же продукты такого не обещают. и рассчитаны на прямые руки. как вариант шапка. тоже платно. в остальном разницы нет. только кривизна рук
короче так. берешь мануал по iptable и читаешь. потом настраиваешь на тестовом стенде. потом еще раз и еще раз. а потом уже где-то в тридевятом царстве. тогда с "первого раза".
=D если вы вечером в одиночестве переключаете фотки девочек в интернете завидев только глаза ... у вас диалап
если у вас интернет через телефонку .. то вы живете в чуме, постоянный клиент ростелекома и у вас адсл
если у вас 10 мегабитная сеть ... то вы живете в районе старой застройки и у вас нет шансов на то что ваш провайер что-то будет менять
100 мегабит увы и ах редкость. зато вы очень нервный тип. ибо не любите при таких скоростях когда вас выбрасывает из рейда или ваш криворукий правайдер радует вас отуствием интернета на выходных.
ну и гигабит. оптика ). вы абонент гугла и регулярно получаете счета за пиратский контент