Настройка оборудования Cisco

Итак начнем банить IP с которых идут атаки: 58.215.239.30 - Это Китай 50.115.168.80 - Это США 92.4.155.148 - Англия

Создаем правила для безопасности. 1. Делаем блокировку доступа с определенного IP на один час, при 5 неудачных попытках в течении 1 минуты login block-for 3600 attempts 5 within 60 2. Включаем 10 секундную задержку, после ввода пароля login delay 10 3. Включаем логгирование попыток получения доступа login on-failure  login on-success 4. Переносим порт SSH на какой нибудь другой (к примеру 2233) ip ssh port 2233 rotary 1  ip access-list extended SSHACL permit tcp any any eq 2233 line vty 0 15  access-class SSHACL in   rotary 1  transport input ssh 5. Теперь ночью спим спокойно.