>>Вы про демон sshd слышали? так вот этот самый secure shell server
>>был разработан группой OpenBSD.
>
>Да, он самый, при том все больше обрастает свистелками и перделками и
>все более тяжелеет, а при атаках - если специально не прикрывать
>жопу "секурного" шелла фаером или нестандартными выходками - секурный плодит процессы
>и кушает проц, что как-то неприятненько.Лимит количества подключений в единицу времени логично как раз централизовано на фаерволе делать, а не в каждой проге логику прикручивать, не?
> Ну и скажите, а накой
>в ШЕЛЛ пхать по дефолту всякие портфорварды, впны, сфтп и прочая?
Затем, что это удобно и очень облегчает жизнь. Каждый день пользуюсь этими фичами. Насчёт названия не заморачиваюсь, вон, некоторые музыкальные плееры обзывают DeadbeeF, и ничего, живут.
>И почему он более-менее секурен к атакам типа интенсивных многопоточных брутфорсов
>только с прикрытием его жопы фаером и прочими fail2ban-ами, а без
>них форкает процессы и жрет проц так что мама не горюй?
См. выше. У каждой программы есть своя сфера ответственности. И в своей сфере OpenSSH на данный момент безусловный лидер.
А насчёт fail2ban — не вижу вообще повода заморачиваться. Нормальный пароль и так не подберут, а плохой — ну через месяц вместо недели, разница для вас будет велика?
>Как по мне - если они секурными хотят называться, пусть лучше
>автоотстрел брутфорсеров сделают + контроль нагрузки от себя на систему вместо
>всех этих перделок и свистелок, для которых и так один фиг
>есть 100500 куда более фичастых и удобных утилит.
Примеры более фичастых и удобных (а ещё — надёжных, вы об этом скромно забыли) утилит в студию.