- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребят, помогите пожалуйста.
В выводе htop -C периодически появляется вот это:
sshd: [accepted]
sshd: [net]
Это как понимать? Владельцем первого является root, второго - sshd.
Ребят, помогите пожалуйста.
В выводе htop -C периодически появляется вот это:
Это как понимать? Владельцем первого является root, второго - sshd.
/var/log/auth (secure) в студию, когда появляется, это норм процессы, но вас брутят скорре всего по ssh
Спасибо, что подсказали, в какой лог смотреть :) так и было. Заблокировал их нахрен по всем направлениям :)
Заблокировался от этих спамеров понадежнее :) думаю, что сейчас уже больше не будет попыток так вот поступать :)
Заблокировался от этих спамеров понадежнее
Порт SSH менять лучше.
Интересно бы узнать что стоит под словами "Заблокировался от этих спамеров понадежнее".
может у него sshd спамит ? ) у меня так было на centos - взломали
проверяется
ls -la /lib*/libkeyutils*
Кроме смены порта рекомендую еще fail2ban. Иначе бруты все равно будут.
Интересно бы узнать что стоит под словами "Заблокировался от этих спамеров понадежнее".
Смена порта + запрет логина рута.
Если у вас статический айпи закройте доступ фаерволом для всех кроме себя. Если динамический, тогда либо установите и настройте failban либо простое правило в фаерволе на лимит обращений к ssh.
Что правда смена порта снижает уровень риска процентов на 90, если не больше.
нужно просто сделать логин по сертификату и отключить логин по паролю и можно забыть о sshd.
Electronn, не подскажете, каким образом?
Всё, сделал.