Как узнать, что идет брутфорс
Защита от перебора пароля

Как узнать, что пытаются взломать root пользователя ssh порт стандартный 22. Выполняем следующую команду:


sudo cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c

И в моем случае видим:


sudo cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c
17 Jul 3
2798 Jul 4
896 Jul 5
4441 Jul 6
8712 Jul 7
17261 Jul 8
13638 Jul 9
25532 Jul 10
4160 Jul 11
711 Jul 12
2988 Jul 13
2937 Jul 14
354 Jul 15
333 Jul 16
1302 Jul 17
5065 Jul 18
12575 Jul 19
4879 Jul 20
1958 Jul 21
54 Jul 22
35 Jul 23
69 Jul 24
62 Jul 25
55 Jul 26
35 Jul 27
38 Jul 28
41 Jul 29
65 Jul 30
48 Jul 31
38 Aug 1
49 Aug 2
58 Aug 3
18 Aug 4
31 Aug 5
46 Aug 6

Слева показано кол-во попыток подобрать пароль, а справа её дата.
Как видите, после установки и настройки iptables, то подбор(брутфорс) сильно упал.