如何看待黑客 root 登录污染 sshd 日志的情况？

每开一台新 VPS，只要不更换 ssh 默认端口，必然会有一大堆的恶意尝试登录请求。

我以前都不去管的，后来发现 /var/log/btmp 这个记录登录失败的文件，总是膨胀特别快。

无奈加了 fail2ban，但其实指标不治本，这个软件只能阻止历史 IP，每天还是有一大堆新 IP 来污染日志。

同在互联网，大家就不能友善一点吗？盲猜 SSH 密码，纯属瞎猫抓死耗子，吃力不讨好。