Io lo uso quindi mi serve, ma cambiate la porta con una casuale e se possibile configurate l'accesso con chiave pubblica e privata.
In questo modo siete al sicuro
Non ci ho nemmeno pensato, effettivamente potrebbe essere un'idea ma una scansione netstat potrebbe rilevare le porte aperte e si potrebbe tentare una sessione SSH in ognuna di esse.
Chiave pubblica...e passphrase!
La sicurezza al giorno d'oggi non è MAI troppa.
(e laddove supportato suggerisco sempre di configurare anche knockd)
Sarebbe ottimo, ma direttamente dal router non riesco a generarle perché non è presente ssh-keygen, nemmeno nel repository (che purtroppo è specifico per il brcm63xx-tch).
Aggiungo che dopo aver scaricato il log completo ho notato ulteriori tentativi da pool di indirizzi differenti (194.36.x.y, 112.226.x.y, 221.194.x.y, 5.118.x.y, ecc.) e molti di questi fanno riferimento a data center di servizi di hosting. Questo mi fa pensare a una cosa: come fanno in così tanti a conoscere il mio IP pubblico tenendo conto che è dinamico e che cambia almeno una volta a settimana? Io credo c'entri qualcosa con il servizio DDNS che ho attivato con dynu, ho come l'impressione che il mio dominio sia pubblico. Sarebbe interessante fare dei test.
