Защита web сервера

Защита web сервера

Сообщение ALEXX » 09 май 2015, 20:51

Уважаемые друзья. На наш сервер постоянно идут атаки с целью подбора паролей по SSH.
У меня есть инструмент для борьбы с этим недугом, но все же хотелось бы услышать ваши мнения по этому вопросу.
Вот скрин лога:
fail2ban.png
fail2ban.png (36.48 KiB) Просмотров: 1442
Умом Россию не понять, Аршином общим не измерить.
У ней особенная стать — В Россию можно только верить.
Федор Иванович Тютчев
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1111
Фото: 32
Стаж: 2 года 9 месяцев 4 дня
Откуда: Королёв
Благодарил (а): 321 раз.
Поблагодарили: 186 раз.

Защита web сервера

Спонсор

Спонсор
 

Re: Защита web сервера

Сообщение nezabudka » 09 май 2015, 21:03

Я конечно дилетант в этом деле. Но совершенно недавно. Настраивала ssh на виртуалках.
Поменяла порт высше 1024, настроила вход по стуку. а на 22 порт повесила tinyhoneypot.
с управлением через xinetd. При включенных правилах сканирование с помощью nmap
проходило очень долго, а без включенных правил просто выводилась инфа в лог файле
с какого адреса идет подключение
Да и еще настроила вход по открытому ключу
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Сообщений: 612
Фото: 180
Стаж: 2 года 5 месяцев 7 дней
Откуда: Ростов на Дону
Благодарил (а): 283 раз.
Поблагодарили: 145 раз.

Re: Защита web сервера

Сообщение Oleg65 » 09 май 2015, 23:19

Цитата:
На наш сервер постоянно идут атаки с целью подбора паролей по SSH.
Думаю - боты, проблема всех форумов...
Аватар пользователя
Oleg65
Местный говорун
Местный говорун
 
Сообщений: 760
Стаж: 2 года 8 месяцев 7 дней
Откуда: г.Коломна Моск.обл.
Благодарил (а): 54 раз.
Поблагодарили: 178 раз.

Re: Защита web сервера

Сообщение ALEXX » 09 май 2015, 23:34

Большинство ботов из китая...
Умом Россию не понять, Аршином общим не измерить.
У ней особенная стать — В Россию можно только верить.
Федор Иванович Тютчев
Аватар пользователя
ALEXX
Администратор
Администратор
 
Автор темы
Сообщений: 1111
Фото: 32
Стаж: 2 года 9 месяцев 4 дня
Откуда: Королёв
Благодарил (а): 321 раз.
Поблагодарили: 186 раз.

Re: Защита web сервера

Сообщение Шпак Дмитрий » 10 май 2015, 14:07

hotmax писал(а):

Большинство ботов из китая...

Нормальная ситуация, чему ты удивляешься? :) Поменяй порт, сразу активность упадёт на 99,9% процента :) Если знаешь апишники с каких надо конектиться к машинке настрой iptables и hosts.allow hosts.deny, запрети рута по удалёнке, ну и пароль на узвера не должен быть нормальным, как и на рута. Больше ни чего не требуется.
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 586
Стаж: 2 года 8 месяцев 6 дней
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.


Вернуться в Серверы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1