>>Повторюсь: по-моему, здесь обсуждается решение надуманной проблемы. Если у вас нормальная парольная
>>система ...
>
>не соглашусь с вами , по той простой причине что окромя того,
>что перебор, никто пока не гарантирует, что в ssh не найдут
>такую-жу дыришу как недавно в реализации ssl от openssl/gnutls
>
>P.S. дополнительный portknock позволит не делать "резких движений" по обновлению ПО, особенно
>такого критичного как ssh. Так в том-то и дело, что в новости речь идёт о том, что «ах, ботнет, какстрашножыть». Ну, пробует народ комбинации «ftp:ftp» и «test:test», ну и пусть пробует. Если найдут страшную дыру в той или иной распространённой реализации SSH (или самом протоколе), то это ничего не изменит в случае целенаправленной атаки, в ходе которой используется и сканирование портов в том числе.
Port knocking помогает бороться не столько против перебора тупых паролей ботнетами, сколько против сканирования портов — это, всё же, разные угрозы. И повторю: да, эта технология достаточно эффективна, просто иногда неприемлема. :)