Форум Сайтостроение Администрирование серверов

Почему у дебилов есть доступ к ботнету?

12 3
LEOnidUKG
На сайте с 25.11.2006
Offline
1724
LEOnidUKG
2161

Уже 2-ю неделю к моему серваку перебирают доступ на фтп. В чём дебилизм?

Разные логины т.е. нет никакой целенаправленности по подбору.

У меня блокировка IP если 2-а раз ввели не правильно логин/пароль.

В первую неделю забанил 1700 IP. Сейчас уже 2850 накопилось и копиться.

Все IP RU т.е. это конкретный такой ботнет из РФ.

Может кто объяснит суть такого маразматического использования ботнета?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#1

IP же из сетей хостеров, а не обычных интернет-провайдеров?

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
pupseg
На сайте с 14.05.2010
Offline
347
pupseg
#2

То же самое. Не обращаю внимания на подобные переборы уже лет 8. Что по ssh что по ftp , что по pop3. Роботы. Перебирают..... Единственное напрягает - забивание логов фигней всякой. ссш пересаживаю на сторонний порт, pop3 иногда....

ftp не всегда пересадишь.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
zexis
На сайте с 09.08.2005
Offline
388
zexis
#3

Выхожу в инет из дома с выделенного IP.

Cделал доступ к SSH, FTP, POP3 возможным только со своего IP.

Проблем с перебором не возникает.

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#4

Use knockd, Luke!

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#5

Дебилы катаются на автомобилях и сбивают людей насмерть, а ты о каких-то ботнетах...

Не стоит плодить сущности без необходимости
LEOnidUKG
На сайте с 25.11.2006
Offline
1724
LEOnidUKG
#6
Оптимизайка:
IP же из сетей хостеров, а не обычных интернет-провайдеров?

Обычных интернет пользователей. Это завирусованные или роуторы или компьютеры. Так же это не прокси.

---------- Добавлено 24.07.2015 в 13:14 ----------

pupseg:
То же самое. Не обращаю внимания на подобные переборы уже лет 8. Что по ssh что по ftp , что по pop3. Роботы. Перебирают..... Единственное напрягает - забивание логов фигней всякой. ссш пересаживаю на сторонний порт, pop3 иногда....
ftp не всегда пересадишь.

Да это понятно. У меня тоже перебирали так, ну пару раз постучаться и уходят. А тут просто вторая неделя идёт этих логов.

---------- Добавлено 24.07.2015 в 13:16 ----------

Оптимизайка:
Use knockd, Luke!

Это фаервол? У меня CSF стоит, справляется на отлично.

---------- Добавлено 24.07.2015 в 13:16 ----------

Andreyka:
Дебилы катаются на автомобилях и сбивают людей насмерть, а ты о каких-то ботнетах...

Ну об этих уже тут есть раздел :)

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#7
LEOnidUKG:
Это фаервол?

Это система "тук-тук, откройте". Порт закрыт, пока не постучишь правильным образом.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
worldfoto
На сайте с 20.04.2012
Offline
197
worldfoto
#8
zexis:
Выхожу в инет из дома с выделенного IP.
Cделал доступ к SSH, FTP, POP3 возможным только со своего IP.
Проблем с перебором не возникает.

Это такой стремный вариант. мне как-то письмо пришло что мы вам айпишник поменяли. если я бы так сделал то бы на сервак бы не попал

⭐-> HostPro.ua_ - Лучший хостинг. с CPanel и бесплатным ssl сертификатом. Сам пользуюсь и рекомендую. Пожизненная скидка -10% с промокодом, на Хостинг, Cервера "searchengines-10%" https://bit.ly/38IeuNR
DV
На сайте с 01.05.2010
Offline
644
DenisVS
#9
worldfoto:
Это такой стремный вариант. мне как-то письмо пришло что мы вам айпишник поменяли. если я бы так сделал то бы на сервак бы не попал

Ага, в вебмани есть функция, порывался поставить, но подумал, что если вдруг IP сменится, это будет большой геморрой.

По поводу SSH лучше всего (на мой взгляд, само собой) key-based авторизация. Ну и порт сменить на какой-то космический, чисто чтобы в лог не срали.

LEOnidUKG
На сайте с 25.11.2006
Offline
1724
LEOnidUKG
#10
DenisVS:
Это система "тук-тук, откройте". Порт закрыт, пока не постучишь правильным образом.

Почитал, понял.

В CSF тоже есть:

Port knocking

Port knocking allows clients to establish connections a server with no ports open. The server allows clients connect to the main ports only after a successful port knock sequence. You may find this useful if you offer services which are available to only limited audience.

Надо посмотреть как там юзается.

Чуть внимательно читайте, речь идёт об FTP.

SSH на другом порте и доступ только по ключу.

---------- Добавлено 24.07.2015 в 13:52 ----------

Сделал вроде по инструкции:

PORTKNOCKING = "22;TCP;20;100;200;300;400"

Но чёт ничего не изменилось. Я так понимаю это чисто защита, если у клиента нет больше доступа к другим портам? ну т.е. он физически не может пройтись по другом портам, а если же это обычный компьютер со всеми открытыми портами, то защита не будет работать. Верно?

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий