Заметил, что в последнее время часто стали пытаться какие-то гаврики подбирать пароли к root'у, пытаться найти пользователей ssh.
Вопрос: можно ли в конфигурации ssh прописать IP-адреса, с которых разрешен SSH/SFTP-доступ?
Или это надо делать в firewall?

Это можно сделать в hosts.allow

Можно и в конфигурации (man sshd_config), можно и в firewall
А еще лучше настроить автобан таких гавриков

колитесь - как?

два варианта.

1. Заказываете настройку и все получаете в готовом виде.
2. Открываете http://google.com и ищите подсказка, это называется brute force

Еще есть третий вариант - snort+snortsam

Скорее это подвид второго варианта

Можно сказать и так. Только если brute force - это название технологии атаки, то snortsam - название инструмента для ее блокирования. И не только ее.

тогда перестрахуюсь...
сейчас стоит в hosts.allow
ALL : ALL : allow
хочу поставить до этой строки:
sshd : 1IP : allow
sshd : 2IP : allow
sshd : 3IP : allow
sshd : 4IP : allow
sshd : ALL : deny
и уже потом - ALL : ALL : allow

Я прав? Ибо, если ошибусь, придется звать тех.поддержку

AllowUser root@ip
))

ALL : ALL : deny

Ну тогда уже ifconfig eth0 down; poweroff, сервер в сейф и не включать

злые вы....