Ни вашим, ни нашим

Недавно столкнулся с бедой: «кулхацкер» через китайские прокси пытался пробиться ко мне на сервер, он же шлюз. На самом сервере ничего интересного нет вообще, но вот повадился — и всё тут. Ломится по SSH круглосуточно. Доступ открыт только с определённых IP, но канал негодник зафлудил по самое не балуй.

Надоело, решил сменить порт на sshd. Не мудрствуя лукаво, коннекчусь, меняю порт на 22056. Сохраняю конфиг, пишу service sshd restart и тупо смотрю в монитор.

Через пять секунд доходит: а правила у нас в iptables какие? Всё, что не разрешено, запрещено, а тот самый порт 22056 в список разрешённых не входит. Приплыли. А сервер за сто километров от меня. Ехать ну очень лень, но надо. Собираюсь вот, кофе допиваю, казус дописываю — и в путь…

Камрады по цеху, будьте бдительны в параноидальном стремлении защититься от «кулхацкеров», особенно если сервер далеко.