Если я включаю OS X "Удаленный вход в систему" (т. Е. Доступ по SSH), мой журнал консоли получает регулярные сообщения, подобные следующим:
22/04/2015 13:05:23.364 sshd[2118]: error: PAM: authentication error for root from 43.255.190.157 via 10.0.1.10
Это происходит примерно раз в секунду в течение длительных периодов времени. Время от времени IP-адрес злоумышленника меняется (но какое-то время он обычно остается на уровне 43.255.190. *). Отключение доступа по ssh останавливает атаки на несколько минут, но они обычно перезапускаются через некоторое время при перезапуске удаленного входа (что мне нужно!).
Меня не особо беспокоит фактическая атака (в частности, у меня отключена учетная запись root), но следует ли мне беспокоиться о избыточном сетевом трафике и о том, что я просто заполняю файлы журналов ненужной хренью? Я бы предпочел не использовать стороннее программное обеспечение, если это возможно.
Моя машина находится за кабельным модемом и Apple Time Capsule, которая выполняет все функции NAT и перенаправляет соответствующие порты на эту машину.
Для чего это стоит, под Mavericks /etc/hosts.deny, кажется, не имеет никакого эффекта, но я понимаю, что я мог бы использовать pfctl
?
(У меня похожий вопрос об атаках VNC...)