نقل قول نوشته اصلی توسط iMohsen نمایش پست ها
توصیه های خوبی بود .
اگر بتونید پورت رو با فورواردینگ داخلی تغییر بدید بهتره که اگر اتک یا bruteforce بیاد رو پورت اول بشه با lfd یا ipfw شناسایی و بلاکش کرد قبل از این که به authentication برسه .

توصیه دوم هم این که جدا از UseDNS استفاده نکنید . تو همین فایل sshd_config میشه روی No تنظیم کرد .
ممنون مجسن جان همشهری عزیز برای شرکت در تاپیک

بله UseDNS همیشه پیشنهاد میشه که استفاده نشود که البته جز موارد پیشنهادی بخش security check فایروال csf است که اکثرا اعمال میکنند . همچنین موارد دیگر مانند access host و استفاده از host.deny - host.allow و limit access per ip نیزبسیار مفید است

ارادت