Witam!

Dzisiaj około godziny pierwszej w nocy chcąc zaktualizować dystrybucję Linuxa na tty1 [taki zwyczaj] coś mnie zaniepokoiło. Mianowicie, okazało się, że ktoś najwyraźniej próbował zalogować się na root’a poprzez ssh.

System wygląda na sprawny, jedynie wykrzaczył się thunar w pewnym momencie - najwyraźniej błąd ze strony karty i czytnika. Zerknąłem na historię ostatnich poleceń, wygląda w porządku - ostatnia komenda była ta, jaką wpisywałem o 22.23. Żadnych zmian. Poniżej podaję wynik polecenia ping:

System postawiony jest na architekturze amd64, ale to zdaje się nie mieć najmniejszego znaczenia. Wiadomości komunikatora dochodzą, jedyny problem sprawia lokalna strona internetowa, jednakże i tu wina leży po stronie serwera strony. Czy coś z tym zrobić? Może dodatkowo się zabezpieczyć poprzez iptables? Pytam się, ponieważ pierwszy raz z takim czymś się spotkałem.

Nie wiem jak na Linuxie, ja na FreeBSD zabezpieczyłem się przez blocksshd i pf. Ale ostatnio rozważam całkowite zablokowanie logowanie przez hasło i zostawienie tylko automatycznego logowania z obecnymi kluczami RSA.