Automatická možnost omezení na ssh

[Michal Dobes]

Lukas Hofmann napsal(a):
> co takhle (pokud muzete) posunout port ssh nekam jinam? me to doma  
> pomohlo velmi dobre, protoze boti tak chytry nebyvaj..

Posunuti ssh portu jinam byva uspesne na odstraneni primitivnich
skenovacich utoku velmi, jenom se nesmi zapomenout na jednu slabinu.
Zda nahodou nekde po ceste, odkud se pak na ten posunuty port budu 
spojovat, neni aplikovano nejake rizeni priorit a rychlosti provozu.
Mam zkusenost, ze pak od rady mensich ISP se na takovy port ani
nespojite, protoze vase nove spojeni na exoticky TCP port dostane
takovou prioritu a sirku pasma, ze je rychlejsi tam dojet osobne.
Obcas domluva, ze chcete port 42636 dat do stejne tridy jako 22
nebyva nejjednodussi. :-)

M.