Het Internet Storm Center waarschuwt voor een toename van brute-force aanvallen via SSH. De stijging van source IP-adressen die naar SSHD daemons zoeken werd door verschillende lezers gemeld en is ook in de DShield database zichtbaar. De aanvallers gebruiken verschillende gebruikersnamen, waaronder admin, root, backup en user.

Naast het wijzigen van het standaard SSH poortnummer en implementeren van een Access Control List (ACL), is ook het gebruik van een SSH bruteforce IP blacklist een optie. SSHBL.org verzamelt IP-adressen die SSH brute-force aanvallen uitvoeren. Beheerders kunnen deze lijst, die elke 15 minuten wordt bijgewerkt, aan hun ACL toevoegen.