Существуют такие ситуации, когда сервис SSH должен быть открыт для
всего интернета, а не только для определённых адресов. Однако в этом
случае большинство системных администраторов сталкивается с проблемой
перебора паролей. Так называемой
брутфорс-атакой.
Это явление не столько опасное (хотя конечно же недооценивать опасность
не стоит), сколько просто неприятное. Однако решение у этой проблемы
есть, и даже не одно.
В этой статье будет описан один из них -
blocksshd, который представляет собой демона, написанного на perl, и имеющего достаточно гибкую конфигурацию.