Sshd - częste próby włamania


(piotrek2) #1

Witam

stoi sobie na slacku serwer www którym zarządzam przez ssh i jeszcze pare osób ma tam konta ( też do stron www ) dlatego ssh jest dostępne na cały świat... w tym problem że prawie cały czas ktoś siłowo próbuje zalogować się na różne losowe konta. powoduje to niepotrzebne puchnięcie plików z logami, obciąza też procesor.

chciałbym te działania ukrócić, jednak blokowanie po ip nie wyszło bo używam dynamicznych ip i łącze się z różnych miejsc których nie mogę z góry przewidzieć. myślałem o jakimś dynamicznym blokowaniu ip na podstawie logów, tylko że co jakiś czas trzeba by czyścić czarną liste aby za bardzo nie urosła.

jak można to zrobić raz a dobrze zeby nie trzeba było potem naprawiać jak się coś rozwali?


(Deathspell666) #2

To są jedynie “zawirusowane” komputery które próbuja na chybił trafił, albo używają jakiegoś starego exploita do starej wersji sshd

Prostym rozwiązaniem jest podnieśc port sshd powyżej 1024portu - wtedy wszystkie automaty odpadaja z miejsca, oraz dac możliwośc logowania tylko przy użyciu klucza i po problemie