προχτες μετακομισα ολα τα πραγματα μου σε ενα νεο σερβερ με νεα ip. συνεχως ερχονται
email απο την υπηρεσια fail2ban οτι προσπαθουν brute force μεσω ssh.10 την ημερα.
στον παλιο σερβερ ειχα ενα κρουσμα καθε εβδομαδα.
τι συμβαινει με αυτη την νεα ip;
συνεχεις brute force ssh σε σερβερ με νεα ip 
4 Δημοσιεύσεις
• Σελίδα 1 από 1
συνεχεις brute force ssh σε σερβερ με νεα ip
από lepidas » 27 Μάιος 2014, 10:12
-
lepidas - superbTUX
- Δημοσιεύσεις: 3326
- Εγγραφή: 11 Μάιος 2011, 11:10
Re: συνεχεις brute force ssh σε σερβερ με νεα ip 
από lepidas » 28 Μάιος 2014, 08:22
για να σταμτήσει αυτό έδωσα άλλη πόρτα στο ssh και έκανα deny την πόρτα 22 sto ufw. ελπιζω τώρα να σταματησει το παραμυθι
-
lepidas - superbTUX
- Δημοσιεύσεις: 3326
- Εγγραφή: 11 Μάιος 2011, 11:10
Re: συνεχεις brute force ssh σε σερβερ με νεα ip
από the_eye » 28 Μάιος 2014, 16:38
Θα είναι ποιο δημοφιλής το εύρος που έχεις την ip τώρα, από αυτό που είχες πριν.
Καλό είναι να ρυθμίσεις την νέα πόρτα στο fail2ban.
Γενικά αν νομίζεις ότι δεν χρειάζεται όλος ο κόσμος να βλέπει το ssh σου μπορείς να βάλεις να επιτρέπετε μόνο από συγκεκριμένες ip (πχ συγκεκριμένου provider).
Ακόμα καλύτερα, αν αγοράσεις στατική ip και βάλεις να επιτρέπει μόνο αυτή.
Καλό είναι να ρυθμίσεις την νέα πόρτα στο fail2ban.
Γενικά αν νομίζεις ότι δεν χρειάζεται όλος ο κόσμος να βλέπει το ssh σου μπορείς να βάλεις να επιτρέπετε μόνο από συγκεκριμένες ip (πχ συγκεκριμένου provider).
Ακόμα καλύτερα, αν αγοράσεις στατική ip και βάλεις να επιτρέπει μόνο αυτή.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11718
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: συνεχεις brute force ssh σε σερβερ με νεα ip
από lepidas » 28 Μάιος 2014, 18:13
υπάρχει αυτό το IPs συγκεριμένου provider? θα το ψάξω
-
lepidas - superbTUX
- Δημοσιεύσεις: 3326
- Εγγραφή: 11 Μάιος 2011, 11:10
4 Δημοσιεύσεις
• Σελίδα 1 από 1