никогда не защищал етот ssh, я лишь пытался максимально затруднить подбор пароля и все.
как?
средствами ipfw?
кажется трава действует, я кажется его понял, частично. Вот я работаю скажем на малой конторе по выпуску плюшевых игрушек, честно говоря при условии ручного бекапа на переносные HDD, поидее защита не нужна, даже при условии полного уничтожения. Поясню: если в случае взома пострадает только Эго админа, то в етом случае возможно защищаться нету смысла. а углубившись в философию психологии, скорее просто админ страшно ленивый.
с точностью до наоборот
только админ мелких компаний, что то постоянно защищают, потому что у них банальная параноя, и они еще дети
потому что ни одного ребенка не возьмут в большую компанию
потому что в больших компаниях действуют другие правила
и когда что то не пингуется или какойто клиент кудато не может достучатся иза слишком заумного фаервола горе админа
такого админа сначала предупреждают
а потом увольняют
если хотя бы один клинет начнет жаловатся что какойто порт не открыт или еще что то ограничено
по делу мне пока что так никто и не сказал что и каким способом нужно защищать фаерволом
за то все ударились в траву
ну все с вами понятно.