Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 14.03.2019, 12:34   #1
Академик
 
Регистрация: 11.01.2011
Адрес: Internet
Сообщений: 2,055
Репутация: 6773
Социальные сети Профиль в ВКонтакте

По умолчанию Людям делать больше нечего, кроме как на ВПС лезть...

Смотрю логи почтового сервера, впечатляют всё больше и больше... 99% Password mismatch, lost connection after AUTH/HELO, Host not found и т.д....

Начал вести работу с этим... тык - проблемные IP.

Создается такое впечатление, что людям делать нечего, кроме как либо самим ддосить, либо делать вирусы, заражать ими компы и типа они не при делах вообще... огромное кол-во бессмысленных записей в логах - лишнее тому подтверждение...

fail2ban тоже впечатляющую статистику дает по iptables...

В Китае вообще непонятно кто сидит:
Цитата:
11101 637K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 -m geoip --source-country CN
Примерно столько же невалидных пакетов
Цитата:
12864 533K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
Делать больше нечего, кроме как доры клепать и таким непотребством заниматься...
__________________
-------------------
Мир отелей
Мой канал Дзен
mark2011 вне форума   Ответить с цитированием

Реклама
Старый 14.03.2019, 12:44   #2
Stek
Куда же ты, лето, а я ?
 
Регистрация: 23.05.2004
Сообщений: 2,451
Репутация: 310893

По умолчанию Re: Людям делать больше нечего, кроме как на ВПС лезть...

Это не люди, это боты. Взломанные компы, вэб камеры в качестве прокси и т.п. Банальный перевод ssh на другой порт 1000+ , позволяет избежать 99,99% таких атак. Оставшееся уже будет целенаправленным взломом именно тебя.
__________________
Это просто мой личный сайт в моей подписи.
Stek вне форума   Ответить с цитированием
Старый 14.03.2019, 13:13   #3
mark2011
Академик
 
Регистрация: 11.01.2011
Адрес: Internet
Сообщений: 2,055
Репутация: 6773
Социальные сети Профиль в ВКонтакте

ТопикСтартер Re: Людям делать больше нечего, кроме как на ВПС лезть...

Stek, ты не понял, я не про ssh говорю. Я говорю конкретно про почтовый сервер. И потом - боты не рождаются самостоятельно, они получаются либо в результате целенаправленной деятельности людей, либо в результате заражения компьютера вирусами, которые, опять же, делают люди.
mark2011 вне форума   Ответить с цитированием
Старый 14.03.2019, 13:36   #4
Stek
Куда же ты, лето, а я ?
 
Регистрация: 23.05.2004
Сообщений: 2,451
Репутация: 310893

По умолчанию Re: Людям делать больше нечего, кроме как на ВПС лезть...

Я не буду спрашивать "нафига в текущих реалиях свой почтовый сервер" Остальное - боты и есть боты. Сканируется вообще все. Свеже созданный впс получает сканы раньше, чем успеваешь к нему подключиться.
Stek вне форума   Ответить с цитированием
Сказали спасибо:
Старый 14.03.2019, 14:53   #5
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,248
Репутация: 104038
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Людям делать больше нечего, кроме как на ВПС лезть...

1. Как раз в текущих реалиях свой почтовый сервер очень даже нужен.

2. Ну сканируют и что ? Делаешь правила для fail2ban (последней версии который с прогрессивной шкалой бана) для логов exim и dovecot - у меня сейчас в многомесячных банах где-то пару сотен IP.
suffix на форуме   Ответить с цитированием
Старый 14.03.2019, 15:58   #6
mark2011
Академик
 
Регистрация: 11.01.2011
Адрес: Internet
Сообщений: 2,055
Репутация: 6773
Социальные сети Профиль в ВКонтакте

ТопикСтартер Re: Людям делать больше нечего, кроме как на ВПС лезть...

Цитата:
Сообщение от suffix Посмотреть сообщение
Ну сканируют и что ?
Действительно, ну подумаешь, просканировали... ну пароль попытались подобрать.... в логах Password mismatch - конечно, ерунда-то какая... вообще даже обращать внимание на это не стоит...
mark2011 вне форума   Ответить с цитированием
Старый 14.03.2019, 16:19   #7
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 22,088
Репутация: 1955655
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Людям делать больше нечего, кроме как на ВПС лезть...

Цитата:
вообще даже обращать внимание на это не стоит...
Именно так и делаю на сервере. Стоит CFS и сам там блокирует, если много запросов с 1 IP и всё.

Что там в логах и что кто подбирает плевать.

---------- Добавлено 14.03.2019 в 16:20 ----------

Цитата:
geoip --source-country CN
Надеюсь ipset установлен у вас.
LEOnidUKG вне форума   Ответить с цитированием
Старый 14.03.2019, 16:22   #8
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,248
Репутация: 104038
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию

Цитата:
Сообщение от mark2011 Посмотреть сообщение
Действительно, ну подумаешь, просканировали... ну пароль попытались подобрать.... в логах Password mismatch - конечно, ерунда-то какая... вообще даже обращать внимание на это не стоит...
Вы специально процитировали только первое предложение моего поста ? А что там дальше про блокировку fail2ban не осилили прочитать ?
suffix на форуме   Ответить с цитированием
Старый 14.03.2019, 18:11   #9
kxk
Linux Guru
 
Аватар для kxk
 
Регистрация: 30.01.2005
Адрес: USA, Minneapolis
Сообщений: 16,606
Репутация: 560943
Отправить сообщение для kxk с помощью Skype™
Социальные сети Аккаунт в Telegram

По умолчанию Re: Людям делать больше нечего, кроме как на ВПС лезть...

LEOnidUKG, Старичок CSF реально снимает головняки
kxk вне форума   Ответить с цитированием
Старый 15.03.2019, 14:45   #10
EvGenius
Аспирант
 
Регистрация: 28.09.2003
Адрес: Севастополь
Сообщений: 236
Репутация: 35624
Социальные сети Профиль на Хабрахабре

По умолчанию Re: Людям делать больше нечего, кроме как на ВПС лезть...

а если с первой попытки подберут?
никакой fail2ban не спасет

Цитата:
плевать
вот такой подход только на руку всем этим хацкерам.
надо по-возможности строчить абузы.
с китайцами, бразильцами понятно дело бесполезно, но хотя бы на особо активных доносить стараться.



еще бы на это по-больше хостеров и провайдеров реагировало как положено.
а то встречаются отморозки типа pin spb, там надо только лично и с битой разговаривать.

порты где возможно конечно стоит менять. но и там на удивление умудряются доставать.
есть такие что видимо сканируют все порты, потом пробивают что на этом порту скорей всего висит и начинают долбить.

жаль с почтой не получится указать ничего кроме стандартных.
у меня кстати бывало подбирали, потом присылали на тот ящик пароль мой с требованием каких-то биткойнов... знать бы еще что оно такое

и еще момент.
считаю что банить ip фаерволом плохая идея.
получается что вообще все соединения будут расходовать больше процессора, чем могли бы.
я баню именно на конечных сервисах - exim, proftpd
чтоб например отдача статики nginx'ом не подтормаживалась ненужной дурной работой (знаю что мизерной, но все же...) по сверке, а не в блэклисте ли ip.

может не правильно мыслю, поправьте.
или может тесты какие-то кто-то когда-то проводил по этому поводу?
к примеру сколько запросов в секунду отдавать может тот же nginx с пустым iptables и с каким-то небольшим числом правил, с большим, с огромным...
каково влияние интересно.
EvGenius вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 20:45. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны