Przecież zmiana domyślnego portu dla połączeń z zewnątrz to podstawa. Daj coś w stylu 62622.

ok a jak z poziomu luci na openwrt wylaczyc calkowicie ssh?

swoaj droga istnieje jakis modul, ktory ma swoja blackliste, ktora sama sie aktualizuje i odcina jakies raportowane adres ip w firewallu czy jak (tak jak np w transmision)?

Poza tym prosta rada by oprzeć się automatom skanującym i próbującym zdobyć Twoje hasło na ssh to zwyczajnie należy ustawić port składający się z cyfr nieparzystych, że tak to niefachowo określę - w żadnym wypadku nie może występować liczba 22.
Oczywiście mizerna to ochrona, ale zawsze utrudnia.
Ponadto zwyczajnie trzeba w cronie ustawić jakąś sekwencję zmiany portu (znaną tylko Tobie - najlepiej w oparciu o jakiś algorytm) usługi ssh (powiedzmy 2 x dziennie) - zazwyczaj większość automatów już sobie z tym nie poradzi.

Mozna dodac knockd server
http://pnajberek.blogspot.co.uk/2009/11 … cja-i.html

tylko jak wtedy się połączyć skoro na prawdę przypadkowość niemożliwa z jakiegokolwiek wyliczenia ?
Dlatego piszę celowo o "algorytmie", który piszącemu go da pewność, że z wyliczenia wyniknie jaki port będzie o np. 6.00 a jaki o 18.00.
No ale fakt - Ty o tym przecież wiesz i nie mogłeś się po prostu powstrzymać - hehe.
Właśnie siłą takich bzdetnych czasem pomysłów jest to, że nikt się ich nie spodziewa - nawet wielcy hackerzy.

swoja droga co do ddosa - w standardowym firwmare tplinka jest opcja ochrony przed ddosem  - czy w open wrt mozna dodac albo uzyskac podobna funkcjonalnosc?