Брутфорс SSH, что делать?

1. Используйте файрволл;
   
2. Измените порт, на котором работает SSH-сервер. С 22-го на какой-нибудь 3184-й;
   
3. Используйте SSH-ключи вместо паролей.
   

Запретить всем, кроме IP-адреса 1.2.3.4 подключение по протоколу TCP на порт 22

iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 --dport 22 -j DROP

P.S - eth1 - это адрес вашей сетевой карты, он может не совпадать с вашим.

Если у вас "отваливается инет на VPS" именно по причине брутфорса, там вам ещё и ddos прилетает, а тут настройки впс никак не помогут, поскольку брут забивает канал до сервера. Как вариант, можно попробовать поставить перед вашим впс www.cloudflare.com, не знаю остался ли у них бесплатный тариф.

такая фигня у всех,
1)отключить все веб ресурсы типа ssh, ftp, etc
2) юзать прогу для настройки,
3) на веб морду поставить доступ только с локалки например указава 192.168.1.0 только локальную подсеть
4)port knoking
также катят и советы выше

п.с. после того как поставил доступ на все только с локалки стали лезьт в впн тунель :)
потому как открыт только один порт в интернет....

Я для такого себе настроил denyhost, сделал ключ для ssh доступа, вхожу только по ключу, и отключил в ssh доступ по паролю, и в denyhost прописал, что кто хотя бы раз постучится с паролем в ssh, тот банится. Неделю мониторил, кто ломится, когда список за 300 ip перевалил, то следить перестал, просто само работает.
И это с учетом того, что сервер приватный и только я про него знаю, даже вэб морды нет, просто для сервиса.