Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 26.01.2011, 20:18   #1
KYO
blackseo
 
Аватар для KYO
 
Регистрация: 04.04.2007
Адрес: StandAlone
Сообщений: 1,060
Бабло: $196065
Отправить сообщение для KYO с помощью ICQ
По умолчанию Усиленно пытаются подобрать пароль по sshd к сервам

С нового года пытаются подобрать мой 18-символьный пароль к руту. В top вижу по 5-6 процессов. Смотрю логи /var/log/secure, баню по IP

iptables -A INPUT -s [11.22.33.44] -j DROP

ипы постоянно сменяются новыми. какие еще есть варианты? утилитка sshd обрабатывает запросы.
__________________
Возьми домой раненую осу и ты узнаешь, чем платит доброта
KYO вне форума  
Старый 26.01.2011, 20:28   #2
creator123
Senior Member
 
Аватар для creator123
 
Регистрация: 05.01.2008
Сообщений: 1,570
Бабло: $184040
По умолчанию

варианты описаны в man sshd
там даже iptables особо ненадо пока поток небольшой.
sshd и сам справится хорошо
creator123 вне форума  
Старый 26.01.2011, 20:28   #3
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

ну или банить IP, или сменить порт на котором висит sshd
Drg вне форума  
Старый 26.01.2011, 20:29   #4
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

кстати хорошим правилом считается запрещение входа рута по ssh, сначала входишь под юзером, а уже потом из под юзера попадаешь на рута
/etc/ssh/sshd_config
Port 22 #поменяй на другой
PermitRootLogin no #не забудь добавить пользователя перед этим
Drg вне форума  
Старый 26.01.2011, 20:29   #5
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,074
Бабло: $247698106
По умолчанию

забей, такой пароль за 100 лет не сбрутят
__________________
ДетскиеДомики.ру - забота о детях с особыми нуждами.
imgreen вне форума  
Старый 26.01.2011, 21:01   #6
noable
Super Moderator
 
Аватар для noable
 
Регистрация: 30.05.2008
Сообщений: 941
Бабло: $51670
Отправить сообщение для noable с помощью ICQ Отправить сообщение для noable с помощью Skype™
По умолчанию

Вход только по ключам, только с определенной сетки, желательно на нестандартном порту. И пусть весь мир отдохнет
__________________
* Сервер не хуй. Стоял и стоять будет. (с) SGManaged
* Администрирование серверов от $20/час
noable вне форума  
Старый 26.01.2011, 21:07   #7
lance
Синьор
 
Аватар для lance
 
Регистрация: 30.05.2008
Сообщений: 981
Бабло: $153091
По умолчанию

Сделай, чтобы с рута нельзя было логиниться через SSH. Сначала заходить с обычного акка, потом через su переключаться на рут.
upd: а, уже отписали эту фишку
__________________
VPN от PureVPN в 141 стране за $2.95 в месяц Сейчас действует акция: 1+1 год. Доступны IOS, Android приложения. Покупать ТУТ
lance вне форума  
Старый 26.01.2011, 21:10   #8
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,305
Бабло: $879203
По умолчанию

Настрой iptables что-б после 5 неудачных попыток банился ip на пару часов
sspy на форуме  
Старый 26.01.2011, 21:17   #9
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию

у меня такие переборы на всех серверах
раздражает этот мусор в логах, делаю так, начиная со слов Боремся с брутом на 22 порту
и подсеть в iptables ограничить - это да
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 27.01.2011, 12:15   #10
CryptLine
Юниор
 
Регистрация: 01.09.2009
Сообщений: 21
Бабло: $6110
По умолчанию

Поменяй порт, и переборы пропадут. Это ботами брутят, другие порты не трогают обычно
__________________
Предохраняйтесь. VPN от CryptLine. Выделенные американские IP. Вменяемые цены.
CryptLine вне форума  
Закрытая тема



Опции темы
Опции просмотра