SSH crawlers

[Ektich]

Проблема: в нашу сетку все чаще и чаще заползают ssh crawlers (кто не знаком с этой гадостью: скрипт цепляется на ssh порт и перебирает "глупые" юзернаме/пассворд пары. Типа root/root или root/password.

Как бы глупо это не звучало - у нас одна из аспиранток посавила себе Линукс и на вопрос "выберите пароль для администратора" впечатала password. То что произошло в следующие 24 часа даже взломом назвать нельзя. Короче через 24 часа ее компьютер сканировал чего-то там в США, и нам пришлось принимать меры (воспитательные работы со студенткой и все такое).

Сегодня ночью приполз довольно большой "ползун", перепробовал 62 варианта юзернаме-ов.

Вопрос: у кого какие мысли как такие вещи останавливать на роутере? Проблема в том что народ внутри сетки хочет иметь возможность SSH-ить извне на свои рабочие машины...

Идеи please?

[nm]

просто до опупения - перевесь ssh на другой порт как дополнительный вариант - google bounce.c

более сложная -- закрыть ssh извне, повесить на вебсервере скрипт, который на время открывает доступ для какого-либо ИП, скажем на часов 6 (или пока не закончится соединение)