У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
- fail2ban.png (36.48 KiB) Просмотров: 1442
ФОРУМ ДЛЯ LINUX ПОЛЬЗОВАТЕЛЕЙ
Форум UBUNTU, Форум SUSE, Форум DEBIAN, Форум LINUX MINT, Форум FEDORA, Linux для дома
Защита web сервера
Сообщений: 5
• Страница 1 из 1
Защита web сервера
ALEXX » 09 май 2015, 20:51
Уважаемые друзья. На наш сервер постоянно идут атаки с целью подбора паролей по SSH.
У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
Умом Россию не понять, Аршином общим не измерить.
У ней особенная стать — В Россию можно только верить.
Федор Иванович Тютчев
У ней особенная стать — В Россию можно только верить.
Федор Иванович Тютчев
-
ALEXX - Администратор
- Автор темы
- Сообщений: 1111
- Фото: 32
- Стаж: 2 года 9 месяцев 4 дня
- Откуда: Королёв
- Благодарил (а): 321 раз.
- Поблагодарили: 186 раз.
Re: Защита web сервера
nezabudka » 09 май 2015, 21:03
Я конечно дилетант в этом деле. Но совершенно недавно. Настраивала ssh на виртуалках.
Поменяла порт высше 1024, настроила вход по стуку. а на 22 порт повесила tinyhoneypot.
с управлением через xinetd. При включенных правилах сканирование с помощью nmap
проходило очень долго, а без включенных правил просто выводилась инфа в лог файле
с какого адреса идет подключение
Да и еще настроила вход по открытому ключу
Поменяла порт высше 1024, настроила вход по стуку. а на 22 порт повесила tinyhoneypot.
с управлением через xinetd. При включенных правилах сканирование с помощью nmap
проходило очень долго, а без включенных правил просто выводилась инфа в лог файле
с какого адреса идет подключение
Да и еще настроила вход по открытому ключу
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
-
nezabudka - Местный говорун
- Сообщений: 612
- Фото: 180
- Стаж: 2 года 5 месяцев 7 дней
- Откуда: Ростов на Дону
- Благодарил (а): 283 раз.
- Поблагодарили: 145 раз.
Re: Защита web сервера
Oleg65 » 09 май 2015, 23:19
Цитата:
На наш сервер постоянно идут атаки с целью подбора паролей по SSH.-
Oleg65 - Местный говорун
- Сообщений: 760
- Стаж: 2 года 8 месяцев 7 дней
- Откуда: г.Коломна Моск.обл.
- Благодарил (а): 54 раз.
- Поблагодарили: 178 раз.
Re: Защита web сервера
ALEXX » 09 май 2015, 23:34
Большинство ботов из китая...
Умом Россию не понять, Аршином общим не измерить.
У ней особенная стать — В Россию можно только верить.
Федор Иванович Тютчев
У ней особенная стать — В Россию можно только верить.
Федор Иванович Тютчев
-
ALEXX - Администратор
- Автор темы
- Сообщений: 1111
- Фото: 32
- Стаж: 2 года 9 месяцев 4 дня
- Откуда: Королёв
- Благодарил (а): 321 раз.
- Поблагодарили: 186 раз.
Re: Защита web сервера
Шпак Дмитрий » 10 май 2015, 14:07
hotmax писал(а):
Большинство ботов из китая...Нормальная ситуация, чему ты удивляешься?
Поменяй порт, сразу активность упадёт на 99,9% процента Если знаешь апишники с каких надо конектиться к машинке настрой iptables и hosts.allow hosts.deny, запрети рута по удалёнке, ну и пароль на узвера не должен быть нормальным, как и на рута. Больше ни чего не требуется.- Шпак Дмитрий
- Местный говорун
- Сообщений: 586
- Стаж: 2 года 8 месяцев 6 дней
- Откуда: Russian_federation, какой то
- Благодарил (а): 20 раз.
- Поблагодарили: 145 раз.
Сообщений: 5
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
Создано на основе phpBB® Forum Software © phpBB Group (блог о phpBB)
Ремонт компьютеров ноутбуков Королёв Дома Эксперт
////
Ремонт компьютеров ноутбуков Королёв Дома Эксперт
////
| Добро пожаловать на форум линукс сообщества LINUXIM.RU. Наш портал создан исключительно для пользователей Linux и представляет удобную площадку для обмена информацией, новостями и советами при работе с операционными системами Linux. Линукс форум, в первую очередь призван для помощи людям, которые решили перейти на linux систему. Форум объединил в себе самые популярные linux дистрибутивы на сегодняшний день. На форуме всегда доступны разделы UBUNTU, DEBIAN, SUSE, LINUX MINT, FEDORA. С вашей помощью мы постараемся собрать в одном месте все учебники по Linux, все инструкции и примеры настроек linux систем. Наш форум смело можно называть "Форум UBUNTU, Форум SUSE, Форум DEBIAN, Форум LINUX MINT, Форум FEDORA", т.к. мы постарались объединить лучшие операционные системы Linux в одном месте. На нашем форуме, вы всегда сможете найти ответы на самые часто задаваемые вопросы про Linux - Где скачать Ubuntu? Как работать в Терминале? Ubuntu 16.04 Как установить программу в Linux? Как Установить Linux?
Linux форум, все о линукс, скачать linux, linux установка, linux mint, ubuntu linux, linux сервер, операционная система linux Линукс для организаций, Линукс для дома, Линукс сервер, Линукс Ubuntu, Установка Линукс, Настройка Линукс |