Nem hiszem, hogy sikerül, mert ...
az sshd eleg jo, de arra azert ne vegy merget, hogy nem kerulnek bele / nem lehetnek benne hibak.
1.) Rohamosan hizík az auth.log ezen mennyiségtől
rotald :-) tomoritsd :-) 100 MB alatt ez nem kene problemat okozzon szamodra. Nalam ez a file 3,5 MB.
2.) A túlterhelt sshd daemon néha engem is elzavar "ssh_exchange_identification: Connection closed by remote host" üzenettel, ami jobban zavar.
nem hiszem, hogy ez tulterheltseg kerdese, hiszen nyilvan nincs csillio ssh session-od, es a geped load-ja is kb. zero.
Amit en tennek (a te helyedben):
- a routeren szurd az ssh portra meno forgalmat, es csak a sajat cimedrol engedd a kapcsolatot, igy nem lesz benne csillio "Did not receive identification string" sor. Ha nincs fix IP-d, akkor legalabb a szolgaltatod tartomanyara limitald, a tobbit meg dobalja el a routered.
- ne a standard 22-es portot kuldd be a szervered 22-es portjara, hanem mondjuk a 22222-es portot. Mondjuk ez is csak a csillio sorok szamat csokkenti, egy kicsit is komolyabb tamadason nem segit.
az új IP-t ddns nélkül is megtalálták
LOL. Mert nem hosztnev alapjan jutottak el hozzad, hanem egyszeruen beleestel abba a cimtartomanyba, amit scannelnek
Nalam pl. ez van az sshd konfigban: KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256
Aztan ilyenekkel vagyok tele: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 [preauth]
Az openvpn szerintem megsporolhato. Nem hiszem, hogy biztonsagosabb az ssh-nal.
--
t-systems-es it architect allast keres. Jelige: csak webshopot ne kelljen...