自宅鯖にめっさ不正ログインの痕跡が残っている（主に隣国から）のにやっと気が付いたので対策。

% cat /etc/hosts.allow

sshd : .jp : allow

% cat /etc/hosts.deny

sshd : ALL

今まで余計なもんにcpuリソース食ってたのかと思うとうざいうざい。

あと、そもそもsshdのポート番号変えるのも手。というか相当効果あるらしい。

# cat /etc/ssh/sshd_config

Port 12345

とか。