В общем ситуация.
Провайдер использует NAT, с моего-же IP идет попытка брута пароля ssh
Висит оно на дефалтном 22 порту, изменить можно, но это создаст неудобства для кое-какой софтины.
Я перестал даже внимание обращать.
Как заблокировать его? Просто я логи читаю иногда, оно мешает немного.
да. и брут не с моей машины точно.

PS прямой логин по root запрещен изначально, да и пароль не подобрать, так что попытки бесполезны палюбому(с).

PPS брут идет по стандартным root root2 admin toor qwerty , но там пользователь почти рандомный.

Заранее спасибо.

Пойти к админу провайдера с ящиком пива, а потом с битой (ну или антивирусом) к "брутилщику".

имхо лучше обратится в техподдержку провайдера, они помогут найти и наказать "брутильщика"

а им по***. даже на собственных клиентов.
Когда в районе не было альтернативы, они так и говорили, что им пофигу.сделают"Как только, так сразу"
Оборудование по 2.5 месяца ребутили.
Сейчас же:
Постоянно вешали на уши лапшу в течении 2 месяцев, хотя банально не справляется канал.
Проблему решили ,видимо, просто. в 19:00 всем, у кого "неограниченный" по ширине канал, он резался до 50кбит. Чтобы господа анлимщики имели хоть какой-то, но интернет.
Вот в понедельник будет,надеюсь , другой провайдер, чертову 91.192.244.0/22 в (_(_)`ницу.
Просто нужно сейчас интенсивно читать логи, а эти бутофорсы сильно мешают.

syslog же вроде позволяет изменить файл логов для ssh?