- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
Сегодня утром обнаружил значительно (в несколько раз) возросшую нагрузку на сервер, где лежат несколько моих сайтов. Благо хостинг облачный, сайты функционируют, чуть подтормаживая.
Так как в администрировании серверов навыков у меня не много (ограничиваются панелью ISP), то первым делом полез в логи, и вот что мне выдал auth.log (часть кода):
Sep 12 13:17:30 26311-2 sshd[1077]: Failed password for root from 206.183.111.103 port 41400 ssh2
Sep 12 13:17:31 26311-2 sshd[1079]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ts511.rapidns.com user=root
Sep 12 13:17:32 26311-2 sshd[1079]: Failed password for root from 206.183.111.103 port 41642 ssh2
Sep 12 13:17:34 26311-2 sshd[1081]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ts511.rapidns.com user=root
Sep 12 13:17:36 26311-2 sshd[1081]: Failed password for root from 206.183.111.103 port 41876 ssh2
Я так понимаю, кто-то упорно пытается попасть ко мне на сервер и перебирает пароли. Три IP я уже заблокировал через фаерволл, но попытки все продолжаются и продолжаются. Подскажите, что еще посмотреть и что можно сделать от атак?
какие то боты может, их много в интернете, смените порт в ssh да и всё.
madoff,
Спасибо, помогло. Оказалось так просто. Атаки прекратились.
fail2ban поставить, хорошо отбивается от таких атак...
Просто пароль нормальный ставь.
PS: Когда коту делать нечего - он ... "на файерволе блокирует".
Лучше не пароль а ключ
Который потом уже можно зашифровать паролем у себя