[WTF] Это то о чем я подумал или нет ??

Сам-то как думаешь?

это интернеты детка : )

1 Поставь DenyHosts (http://denyhosts.sourceforge.net/) - это решит 95% проблемы.

2. На сервере поставь в конфигах sshd поставь

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

Сам ходи через RSA-ключи, то есть без паролей - это решает проблему еще на 99%.

> Aug 12 12:44:39 gw sshd[8625]: error: PAM: authentication error for root from 66.66.66.66
> 66.66.66.66

В твой сервер пытается вселиться дьявол.

> Сам ходи через RSA-ключи, то есть без паролей - это решает проблему еще на 99%.

А если перевешать sshd на нестандартный порт, то это отсечёт 100% ботов, ищущих сервера с дырявыми админами.

а еще лучше - прикрой фаерволом ssh-порт для всех айпи кроме проверенных. это решает проблему на 100%

такое повсеместно происходит, уже никто не удивляется

Подозрительный ип. Чую, подменили айпишник.

Можешь нажаловаться :-D http://whois7.ru/?s=ip&q=66.66.66.66

обычный брутфорс...
помогает
1) перевесить sshd на другой порт
2) "knockd"

+ такие меры как отключить аутентификацию по паролю и оставить только по ключам RSA

source IP банить бесполезно, лезут постоянно, разные, риск взлома конечно небольшой, но мусор в логах раздражает

Пора вводить аббревиатуру. СтС !!! (Спасибо тебе Сильви). Да я понял что брутфорс , но откуда такие познания .. ты вроде не админ , или я ошибаюсь. Или мне уже нужно вести более активный образ жизни , заняться спортом например, тогда мозги будут лучше работать. Ведь это очевидно самый простой метод решения проблемы. Как я сам раньше не додумался (даже проще чем заблочить ssh для всех проме довереных айпи)

>заняться спортом например

ага. Открой для себя женщин, спорт, прогулки на свежем воздухе, плавание, в конце концов вещества %-) А лучше все сразу вместе. И в один Чудесный День снизойдет Свыше Знание, которое позволит тебе не задавать вопросы такие %)

за день больше 100 попыток подобрать пароль к ссаш =) ниче, они даже юзвера не знают...а пароль темболие =)