>ХЕЛП!
>Доступ закрыть про SSH через hosts.allow
>
>Сегодня опять трафик попер с моего сервера :(
>
>Помогите найти причину... время, примерно знаю когда трафик большой был (ночью в
>2 часа ночи), сейчас спокойно.
>
>Как отловить и найти что было???
>
>ipfw отключен и пока не получается его активировать без компеляции ядра?
>Как его утановить чтобы работал как модуль, без компеляции ядра? Тебе писали повесь ssh на другой порт
ForwardAgent no
ForwardX11 no
CheckHostIP yes
Port 22 ------> 12345 !!!!!!!!!
Protocol 2
По крайней мере остановит от подбора, да и зайти будет проблематично если порт не знать (сканировать надо)
Затем добавляеш AllowUser myname (могу ошибаться в написание, подробние в man)
Делаеш рестарт sshd.
Меняеш себе пароль на какойнибуть ооочень длинный.
После этого если сам ssh родной, то несанкционированого входа ты более мение защищён.
Потом через крон ps ax, sockstat, lsof или ещё что то в почту или файл, может поймаеш что то необычное в моменты большоо трафика.
И какая бы "лошадка" не была, тем более рабочая фаервол иметь надо. Подними ipfw, и закрой всё ненужное.
Дальше разбирайся с портами, а лучше всю систему обновить через cvs.