Форум Сайтостроение Администрирование серверов

Как заблокировать IP Brute-Force Attack?

12
-Leon-
На сайте с 04.10.2010
Offline
118
-Leon-
2510

Здравствуйте!

Столкнулся с такой бедой, думаю у многих была подобная.

У меня выделенный сервер в Германии.

В Директ Админе во вкладке "Brute Force Monitor" увидел, что идут спам атаки.

Подскажите, пожалуйста, как заблокировать IP

Например эти:

178.89.157.30

220.173.136.52

94.60.136.6

Прилагаю скрин http://clip2net.com/s/2pKyB

⭐Продам очень дешево 2 сайта в зоне .ru возраст сайтов 12 лет (в личку)⭐
kosmos21
На сайте с 03.09.2009
Offline
69
kosmos21
#1

Средствами iptables. Разрешите, например, коннект на 22 порт с определенного IP (вашего) либо группы IP адресов, с остальных запретите. Также можно поменять порт ssh по умолчанию на другой.

Администрирование, настройка *unix серверов. (/ru/forum/746729) ICQ 77три7789.
pupseg
На сайте с 14.05.2010
Offline
364
pupseg
#2

смените порт ssh на другой. брутфорсы сразу прекратятся, как выше предложили.

если вас не напрягают забитые левотой логи - то не меняйте порт, но поставьте пароль понадежнее.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
M
На сайте с 24.10.2011
Offline
173
michaek
#3
pupseg:
смените порт ssh на другой. брутфорсы сразу прекратятся, как выше предложили.
если вас не напрягают забитые левотой логи - то не меняйте порт, но поставьте пароль понадежнее.

лучше уж вообще его отключить

-Leon-
На сайте с 04.10.2010
Offline
118
-Leon-
#4
pupseg:
смените порт ssh на другой. брутфорсы сразу прекратятся

Можно подробней, как это сделать?

Ria.neiron
На сайте с 22.03.2009
Offline
349
Ria.neiron
#5
-Leon-:
Можно подробней, как это сделать?

Вот это плохое начало. А вообще вот тут он прописан /etc/sshd_config

Аминь.

Безлимитные серверы 100 Mbps от 29$. (http://megahoster.net/server_nl.php) Нидерланды Безлимитные серверы 1 Gbps от 59$ (http://megahoster.net/server_fr.php) Франция, США Администрирование серверов и перенос сайтов - бесплатно!
-Leon-
На сайте с 04.10.2010
Offline
118
-Leon-
#6
Ria.neiron:
Вот это плохое начало.

Я прошу помочь решить проблему...

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#7

Советую поставить антибутфорс

Потому что с ssh он перейдут на почтовые ящики

Не стоит плодить сущности без необходимости
Ria.neiron
На сайте с 22.03.2009
Offline
349
Ria.neiron
#8
-Leon-:
Я прошу помочь решить проблему...

Так вам уже подсказали как решить. Теперь вам требуется пошаговое руководство? Ну раз вы один из тех, кто вводит в терминал команды, не понимая их предназначение, пожалуйста.

vi /etc/ssh/sshd_config

Жмете i для редактирования

Меняете

Port 22

На

Port 1422

Далее жмете Shift+Z+Z

Далее пишите /etc/init.d/sshd restart

Креститесь

Жмете энтер.

P
На сайте с 16.03.2009
Offline
144
poiuty
#9
Port 22
На
Port 22

Зачем? 🍿

fail2ban рекомендую поставить.

Ria.neiron
На сайте с 22.03.2009
Offline
349
Ria.neiron
#10
poiuty:
Зачем? 🍿

Затем что опечатался :)

poiuty:

fail2ban рекомендую поставить.

Ну раз советуете, гоните пошаговую инструкцию ))

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий