<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Plant, Dean wrote:
<blockquote
 cite="mid2181C5F19DD0254692452BFF3EAF1D6802671D1D@rsys005a.comm.ad.roke.co.uk"
 type="cite">
  <pre wrap="">Mohd Syakir wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">Hi,

i have one centos 4.3 box, exposed to the internet.
since several weeks ago, i found numerous attemps to connect through
SSH, but failed.

they tried with many username, including root.
it's comes from different IP. some of them are foreign website.

How do i make my centos become smarter in handling this kind of
attacks. 

eventhough i've disable all the user accounts, left only the admin
accounts. making the password so hard, longer and combining alphabet,
numbers and characters... yet i dont want the attackers keep on
trying.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Also use rate limit in iptables

Search for "iptables limit ssh" for examples.
  </pre>
</blockquote>
Or give only SSH2 public key access, so no passwords. But even then you
will see host that try for a long time to get access. And at every try
they can read the prompt that only says:<br>
<br>
Permission denied (publickey).<br>
<br>
<br>
Cheers,<br>
Theo<br>
</body>
</html>