چندوقتی هست که تو لاگ میکروتیک های مجموعه مشاهده میکنم که موردهای ناموفق پیاپی برای دسترسی به میکروتیک از طریق پورت 22 یا همان ssh اتفاق افتاده است.
با توجه به اینکه فقط از چند ای پی خاص استفاده میکند،چطور عامل حمله رو شناسایی کنم؟ip ها هم ولید و رنج خارج از کشور هست.
سوال دومی هم که دارم اینه که ایا وقتی من سرویس ssh را روی میکروتیک میبندم این سرویس کلا واسه همه بسته میشه یا فقط برای کسانی که به این میکروتیک مخوان ssh بزن بسته میشه؟
متشکر