Heti roatate van és még hely is egyelőre ...
root@silent:~# ls -l --block-size=M /var/log/auth.log*
-rw-r----- 1 root adm 44M Sep 24 11:45 /var/log/auth.log
-rw-r----- 1 root adm 1M Sep 17 06:25 /var/log/auth.log.1
-rw-r----- 1 root adm 1M Sep 10 06:25 /var/log/auth.log.2.gz
-rw-r----- 1 root adm 1M Sep 4 06:25 /var/log/auth.log.3.gz
-rw-r----- 1 root adm 1M Aug 27 06:25 /var/log/auth.log.4.gz
root@silent:~# df -h | grep var
/dev/md3 992M 495M 481M 51% /var
/dev/md4 45G 6.8G 38G 16% /var/mail
Szépen látszik, hogy 1 hete még mennyivel kevesebb auth volt.
"routeren szurd az ssh portra meno forgalmat, es csak a sajat cimedrol engedd a kapcsolatot"
Ez nem járható, mert több helyről lépek be (mobilok dinamikus IP-vel, más szolgáltatók hálózata stb.)
"ne a standard 22-es portot kuldd be a szervered 22-es portjara"
Nem a standard 22-es portról volt forwardolva a port és a szerveren sem a standard porton fut az ssh daemon.
"Az openvpn szerintem megsporolhato. Nem hiszem, hogy biztonsagosabb az ssh-nal."
Nem gondolom én sem. Eddig is volt vpn a helyi háló elérésére, de az ssh elérhető volt kívülről is eddig. Most majd csak a vpn-en keresztül a belső hálóból ... pár hét múlva újra kinyitom a külső portot, hátha addig elfelejtenek.