Administruję małą siecią w firmie, która posiada łącze do sieci Internet (kilka oficjalnych IP i router Cisco 2621 z NAT), oraz kilka serwerów Linux. Serwery i Cisco posiadają skonfigurowane zdalne zarządzanie przez SSH na typowym, 22 porcie. Już od dawna zaobserwowałem, że ilość prób logowań na 22 porcie jest znaczna. W serwerach nie ma z tym problemu, gdyż prosto SSH da się przestawić na inny, wysoki port, np. TCP 52319. Problem jest z routerem, gdyż wysokie porty są raczej nie dostępne.