Autor Zpráva
Pavlínka
Profil
ahoj,
koupila jsem si na hraní takový malý virtuální server
ale mám tam neskutečně mnoho pokusů o přihlášení...

Dec 23 18:22:45 mluvitko login[17213]: FAILED LOGIN (3) on '/dev/pts/59' from 'host-228.146-14-119.static.totalbb.net.tw' FOR 'root', Authentication failure

jelikož je to malý levný server tak nejen, že to asi zatěžuje (nepocítila jsem zatím nic)
ale je tam jen 50GB místa tak log se zaplní během zhruba 3 dnů a server pak nepracuje s tím co chci jak má...

na serveru mám klíč tak se nebojím, že by prolomili heslo ale štve mě to...
IP se často mění... nevím co na tomto serveru vidí nic moc na něm není (mám ještě jeden virtuál a tam nic podobného nezažívám)


...má otázka zní...
má smysl s tím něco dělat nebo ne a mám vytvořit jen odmazávání?
zatěžuje to výrazně nějak server dyž je tam zruba 10 pokusů o přihlášení za 1s.?
CZechBoY
Profil
Muzes klidne whitelistovat svoji ip a nedostane se tam nikdo.

Vetsinou se roboti snazi prihlasit na ssh pod rootem, mam to taky tak - 200 pokusu o prihlaseni za minutu.
Davex
Profil
Pavlínka:
Většina botů zkoušejících přihlášení používá pro připojení k SSH jen slabé algoritmy, takže stačí nakonfigurovat SSH server, aby je nepoužíval a většina botů se tím odřízne. Bezpečnou konfiguraci najdeš třeba na wiki.mozilla.org/Security/Guidelines/OpenSSH.
Enko
Profil
Pavlínka:
Zprovozni si Fail2Ban, který v defaultním nastavení na protokolech SSH, FTP, IMAP, atd.. . zakáže po pěti neplatných pokusech na 20 minut IP adresu ze které pokus přišel. VPSek několik mám a útoky chodí prakticky neustále. Pokud nechceš riskovat, že se ti tam někdo dostane, tak si tam toto nainstaluj.
Keeehi
Profil
Enko:
Pokud nechceš riskovat, že se ti tam někdo dostane, tak si tam toto nainstaluj.
Pokud jsem to správně pochopil a přihlašuje se SSH klíčem a má-li vypnuté přihlášení se heslem, pak bych se nebál, že by se tam někdo dostal.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: