Вопросы и ответы
Топ за год Облако тегов  

народ последнее всемя в логах вижу атаки на sshd

Linux безопасность администрирование SSH атаки

Volodyak, 440 просмотров
2
Сделал скрипт анализа логов и блокирования ip после трех попыток на 10 минут, но логи анализировать каждые 10 минут думаю ресурсоемко. Может кто подскажет более простой способ.

Примечание:
думаю смена порта сильно не поможет, а если использовать etc/hosts.allow и hosts.deny где шанс, что ip не был подменен

Примечание:
думаю смена порта сильно не поможет, а если использовать etc/hosts.allow и hosts.deny где шанс, что ip не был подменен

Примечание:
проблему решил скриптом анализа log раз в 1 час и блокировке ip через iptables если кому интересно скрипты скину пишите [email protected]
Ответы:
Faust.dt
Поставь sshd на другой порт.
alexander.p
Это нормально.
Уберите sshd на другой порт и/или ограничьте доступ к нему для определённых адресов через /etc/hosts.allow и hosts.deny (man 5 hosts_access)
VetMIg
Попробуйте утилиту denyhosts. Есть в репозитории. Она блокирует атакующих по ip.
Удобная штука )
щыпчвмн
смена порта поможет от наиболее тупых ботовых перебирателей.
Рупаков Анатолий
айпитейблзом закройте 22й порт для всех и откройте для своих айпи, с которых планируете подключаться.
и/или
запретите вход рута по ssh.
ruX
Вы зря так, по крайней мере закрытие порта даст БОЛЬШОЙ шанс не попасть в список хостов для атаки. Это зависит конечно от популярности(известности) сервера.
Ещё можно посмотреть в сторону port-knokking, правда немного усложняется доступ самому - но это согласитесь, фигня по сравнению с безопасностью
Юрий Чудновский
> проблему решил скриптом анализа log раз в 1 час и блокировке ip через iptables если кому интересно скрипты скину пишите
Aleksandra Mumi
А можно пользовать fail2ban ^.^
Настройка простая, а эффекта много)
подробнее тут: http://unedeuxtrois.ru/blog/Bezopasnost_v_LInux.html


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.