Защита web сервера

Защита web сервера

Сообщение ALEXX » 09 май 2015, 20:51

Уважаемые друзья. На наш сервер постоянно идут атаки с целью подбора паролей по SSH.
У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
fail2ban.png
fail2ban.png (36.48 KiB) Просмотров: 2456
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1151
Фото: 35
Стаж: 3 года 7 месяцев 27 дней
Откуда: Королёв
Благодарил (а): 336 раз.
Поблагодарили: 187 раз.

Защита web сервера

Спонсор

Спонсор
 

Re: Защита web сервера

Сообщение nezabudka » 09 май 2015, 21:03

Я конечно дилетант в этом деле. Но совершенно недавно. Настраивала ssh на виртуалках.
Поменяла порт высше 1024, настроила вход по стуку. а на 22 порт повесила tinyhoneypot.
с управлением через xinetd. При включенных правилах сканирование с помощью nmap
проходило очень долго, а без включенных правил просто выводилась инфа в лог файле
с какого адреса идет подключение
Да и еще настроила вход по открытому ключу
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Сообщений: 613
Фото: 180
Стаж: 3 года 3 месяца 29 дней
Откуда: Ростов на Дону
Благодарил (а): 286 раз.
Поблагодарили: 145 раз.

Re: Защита web сервера

Сообщение Oleg65 » 09 май 2015, 23:19

Цитата:
На наш сервер постоянно идут атаки с целью подбора паролей по SSH.
Думаю - боты, проблема всех форумов...
Аватар пользователя
Oleg65
Местный говорун
Местный говорун
 
Сообщений: 854
Стаж: 3 года 6 месяцев 30 дней
Откуда: г.Коломна Моск.обл.
Благодарил (а): 71 раз.
Поблагодарили: 208 раз.

Re: Защита web сервера

Сообщение ALEXX » 09 май 2015, 23:34

Большинство ботов из китая...
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1151
Фото: 35
Стаж: 3 года 7 месяцев 27 дней
Откуда: Королёв
Благодарил (а): 336 раз.
Поблагодарили: 187 раз.

Re: Защита web сервера

Сообщение Шпак Дмитрий » 10 май 2015, 14:07

hotmax писал(а):

Большинство ботов из китая...

Нормальная ситуация, чему ты удивляешься? :) Поменяй порт, сразу активность упадёт на 99,9% процента :) Если знаешь апишники с каких надо конектиться к машинке настрой iptables и hosts.allow hosts.deny, запрети рута по удалёнке, ну и пароль на узвера не должен быть нормальным, как и на рута. Больше ни чего не требуется.
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 589
Стаж: 3 года 6 месяцев 29 дней
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.


Вернуться в Серверы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron