Форум Сайтостроение Администрирование серверов

SSH brute force с моего сервера

BFox · 2010-08-09T06:23:11.0000000Z

Неделя, как начали приходить абузы провайдеру, что с моего сервера идет брутфорс. Мельком просмотрел ничего не нашел.. Просмотрел логи тоже ничего подозрительного. Поменял пароль на ssh. Абузы идут :( Подскажите, что можно сделать?

panagorny

12 августа 2010, 16:57

#11

zexis:
Закройте через фаервол исходящий и входящий трафик у вашего сервера для 22 порта

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --sport 22 -j DROP

Дайте доступ к SSH только со своего IP
iptables -I INPUT -s ВАШ_ИП -j ACCEPT
iptables -I INPUT -d ВАШ_ИП -j ACCEPT

У меня был шелл. Я его удалил и закрыл порты для доступа по айпи... Пока есть проблема с обновлением Пхпмайадмин.... как долго держать все в таком состоянии? открыть порты после обновления? или рекомендуете оставить так навсегда :)

WebMoney - будьте внимательны, Скрипт для поиска шеллов Доступ к баз данных

388

zexis

12 августа 2010, 17:13

#12

panagorny:
У меня был шелл. Я его удалил и закрыл порты для доступа по айпи... Пока есть проблема с обновлением Пхпмайадмин.... как долго держать все в таком состоянии? открыть порты после обновления? или рекомендуете оставить так навсегда :)

Если сами вы заходите на SSH лишь с определенных IP, то лучше поставить блокировку всех IP кроме ваших.

Конечно же использование надежных паролей такая блокировка не отменяет.

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи

Что делать, если ваша email-рассылка попала в спам

SSH brute force с моего сервера