У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
- fail2ban.png (36.48 KiB) Просмотров: 3112
ФОРУМ ДЛЯ LINUX ПОЛЬЗОВАТЕЛЕЙ
Форум UBUNTU, Форум SUSE, Форум DEBIAN, Форум LINUX MINT, Форум FEDORA, Linux для дома
Защита web сервера
Сообщений: 5
• Страница 1 из 1
Защита web сервера
ALEXX » 09 май 2015, 20:51
Уважаемые друзья. На наш сервер постоянно идут атаки с целью подбора паролей по SSH.
У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
-
ALEXX - Администратор
- Автор темы
- Сообщений: 1159
- Фото: 35
- Стаж: 4 года 1 месяц
- Откуда: Королёв
- Благодарил (а): 339 раз.
- Поблагодарили: 187 раз.
Re: Защита web сервера
nezabudka » 09 май 2015, 21:03
Я конечно дилетант в этом деле. Но совершенно недавно. Настраивала ssh на виртуалках.
Поменяла порт высше 1024, настроила вход по стуку. а на 22 порт повесила tinyhoneypot.
с управлением через xinetd. При включенных правилах сканирование с помощью nmap
проходило очень долго, а без включенных правил просто выводилась инфа в лог файле
с какого адреса идет подключение
Да и еще настроила вход по открытому ключу
Поменяла порт высше 1024, настроила вход по стуку. а на 22 порт повесила tinyhoneypot.
с управлением через xinetd. При включенных правилах сканирование с помощью nmap
проходило очень долго, а без включенных правил просто выводилась инфа в лог файле
с какого адреса идет подключение
Да и еще настроила вход по открытому ключу
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
-
nezabudka - Местный говорун
- Сообщений: 617
- Фото: 180
- Стаж: 3 года 9 месяцев 3 дня
- Откуда: Ростов на Дону
- Благодарил (а): 287 раз.
- Поблагодарили: 147 раз.
Re: Защита web сервера
Oleg65 » 09 май 2015, 23:19
Цитата:
На наш сервер постоянно идут атаки с целью подбора паролей по SSH.-
Oleg65 - Местный говорун
- Сообщений: 863
- Стаж: 4 года 3 дня
- Откуда: г.Коломна Моск.обл.
- Благодарил (а): 74 раз.
- Поблагодарили: 209 раз.
-
ALEXX - Администратор
- Автор темы
- Сообщений: 1159
- Фото: 35
- Стаж: 4 года 1 месяц
- Откуда: Королёв
- Благодарил (а): 339 раз.
- Поблагодарили: 187 раз.
Re: Защита web сервера
Шпак Дмитрий » 10 май 2015, 14:07
hotmax писал(а):
Большинство ботов из китая...Нормальная ситуация, чему ты удивляешься?
Поменяй порт, сразу активность упадёт на 99,9% процента Если знаешь апишники с каких надо конектиться к машинке настрой iptables и hosts.allow hosts.deny, запрети рута по удалёнке, ну и пароль на узвера не должен быть нормальным, как и на рута. Больше ни чего не требуется.- Шпак Дмитрий
- Местный говорун
- Сообщений: 591
- Стаж: 4 года 2 дня
- Откуда: Russian_federation, какой то
- Благодарил (а): 20 раз.
- Поблагодарили: 145 раз.
Сообщений: 5
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1