SPN's, Kerberos и IIS
Перемещение sshd к нестандартному порту, вероятно, было бы тривиально для добавления к конфигурации, и это, вероятно, устранит 99% ssh трафика бота. Почему подвергают себя всем атакам перебором, когда можно скрыться так легко.;-)
Я также обычно рекомендую настроить sshd для использования только SSH основанная на паре ключей аутентификация, если это будет выставленным Интернету в целом. Пока Вы сохраняете свой закрытый ключ безопасным, для плохих парней почти невозможно пройти проверку подлинности как Вы с сервером.
Как другой комментатор уже указал, это не защищает Вас от использования 0 дней в самом sshd. Это всегда - хорошая идея ограничить трафик просто машинами, которые должны соединиться через правила брандмауэра.
Звучит правильно, учетная запись сетевой службы не имеет прав доступа к вашему домену, поэтому она не может аутентифицироваться ... по крайней мере, это похоже на то, что она делает.
Как только вы вводите учетные данные домена пул приложений теперь имеет права пользователя при обращении к AD, в этом случае в конечном итоге для аутентификации.