Работает веб-сервер на FreeBSD, необходимо предотвратить взлом пароля. Фаервол ipfw. sshd_config я настроил вот так :

Port 567

AddressFamily inet

#ListenAddress: #ListenAddress 0.0.0.0

Protocol 2

#HostKey /etc/ssh/ssh_host_key

#HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key

#KeyRegenerationInterval 1h #ServerKeyBits 1024

#SyslogFacility AUTH LogLevel VERBOSE

# Authentication:

LoginGraceTime 60 PermitRootLogin yes StrictModes yes MaxAuthTries 3 MaxSessions 3

Servtifikat

#RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys

RhostsRSAAuthentication no #HostbasedAuthentication no #IgnoreUserKnownHosts no #IgnoreRhosts yes

PasswordAuthentication no PermitEmptyPasswords no

ChallengeResponseAuthentication no

# Kerberos опции #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no

# GSSAPI опции #GSSAPIAuthentication no #GSSAPICleanupCredentials yes

UsePAM no

#AllowAgentForwarding yes #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes PrintMotd yes PrintLastLog yes TCPKeepAlive yes UseLogin yes UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes PidFile /var/run/sshd.pid #MaxStartups 2:70:5 #PermitTunnel no #ChrootDirectory none

#Banner none

в правилах написал записал: ipfw='/sbin/ipfw -q' ${ipfw} flush ${ipfw} add 100 allow tcp from ip_адрес to me 22 ${ipfw} add 100 allow tcp from ip_адрес to me 22 ${ipfw} add 100 deny tcp from any to me 22 ${ipfw} add 65000 allow tcp from any to any

как считаете достаточно защищен или все что то нужно добавить ?