|
|
| | Дата |
|
| USD/RUB | 93.4409 | | BTC/USD | 64410.8074 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
26.01.2011, 20:18
|
#1
|
|
blackseo
Регистрация: 04.04.2007
Адрес: StandAlone
Сообщений: 1,053
Бабло: $196065
|
Усиленно пытаются подобрать пароль по sshd к сервам
С нового года пытаются подобрать мой 18-символьный пароль к руту. В top вижу по 5-6 процессов. Смотрю логи /var/log/secure, баню по IP
iptables -A INPUT -s [11.22.33.44] -j DROP
ипы постоянно сменяются новыми. какие еще есть варианты? утилитка sshd обрабатывает запросы.
__________________
Возьми домой раненую осу и ты узнаешь, чем платит доброта  
|
|
|
|
26.01.2011, 20:28
|
#2
|
|
Senior Member
Регистрация: 05.01.2008
Сообщений: 1,676
Бабло: $213930
|
варианты описаны в man sshd
там даже iptables особо ненадо пока поток небольшой.
sshd и сам справится хорошо
|
|
|
|
|
26.01.2011, 20:28
|
#3
|
|
Senior Member
Регистрация: 19.09.2009
Сообщений: 4,096
Бабло: $611825
|
ну или банить IP, или сменить порт на котором висит sshd
|
|
|
|
|
26.01.2011, 20:29
|
#4
|
|
Senior Member
Регистрация: 19.09.2009
Сообщений: 4,096
Бабло: $611825
|
кстати хорошим правилом считается запрещение входа рута по ssh, сначала входишь под юзером, а уже потом из под юзера попадаешь на рута
/etc/ssh/sshd_config
Port 22 #поменяй на другой
PermitRootLogin no #не забудь добавить пользователя перед этим
|
|
|
|
|
26.01.2011, 20:29
|
#5
|
|
Senior Member
Регистрация: 15.11.2008
Сообщений: 13,230
Бабло: $247845891
|
забей, такой пароль за 100 лет не сбрутят
|
|
|
|
|
26.01.2011, 21:01
|
#6
|
|
Super Moderator
Регистрация: 30.05.2008
Сообщений: 939
Бабло: $51690
|
Вход только по ключам, только с определенной сетки, желательно на нестандартном порту. И пусть весь мир отдохнет
__________________
* Сервер не хуй. Стоял и стоять будет.  (с) SGManaged
* Администрирование серверов от $20/час
|
|
|
|
|
26.01.2011, 21:07
|
#7
|
|
Синьор
Регистрация: 30.05.2008
Сообщений: 975
Бабло: $153121
|
Сделай, чтобы с рута нельзя было логиниться через SSH. Сначала заходить с обычного акка, потом через su переключаться на рут.
upd: а, уже отписали эту фишку
__________________
HTF бот заработает для тебя на трейдинге крипты 0.5-3% в день без риска! Не важно падает рынок или растет. Кнопка бабло тут
|
|
|
|
|
26.01.2011, 21:10
|
#8
|
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953648
|
Настрой iptables что-б после 5 неудачных попыток банился ip на пару часов
__________________
|
|
|
|
|
26.01.2011, 21:17
|
#9
|
|
автоматизирую интернеты
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,362
Бабло: $470735
|
у меня такие переборы на всех серверах
раздражает этот мусор в логах, делаю так, начиная со слов Боремся с брутом на 22 порту
и подсеть в iptables ограничить - это да |
|
|
|
|
27.01.2011, 12:15
|
#10
|
|
Юниор
Регистрация: 01.09.2009
Сообщений: 21
Бабло: $6110
|
Поменяй порт, и переборы пропадут. Это ботами брутят, другие порты не трогают обычно
__________________
Предохраняйтесь. VPN от CryptLine. Выделенные американские IP. Вменяемые цены.
|
|
|
|
|
Линейный вид
