Cześć,
Mam sobie postawiony serwer na Debianie. Jest to serwer:
-TeamSpeak 3
-WWW
-FTP
-Samba
-DLNA
Dzisiaj przeglądając logi z nieudanych prób zalogowania się ujrzałem z ponad 2000 prób z jednego adresu IP, który wskazywał na chiny.
Tutaj daję ten log: http://wklej.org/id/2424599/
Jak można zabezpieczyć taki serwer przed różnymi rodzajami ataków?
Porty które są przekierowane na routerze to
Logi pokazują, że ktoś próbuje uzyskać dostęp do powłoki tekstowej serwera, ale mu to nie wychodzi.
Zastosuj fail2ban - wtedy jak ktoś np. zaloguje się nieprawidłowo 3 razy, to otrzyma blokadę na określony czas (np. 5 minut, godzinę, rok). Mogę pomóc zainstalować i ustawić - odezwij się na jabberze lub GG (dane w moim profilu).
Inna metoda to zabezpieczenie dostępu do wszystkiego w ten sposób, żebyś miał wystawiony na zewnątrz jedynie port OpenVPN i po uzyskaniu połączenia po VPN użytkownik otrzyma dostęp do kolejnych usług.
EDYCJA:
W sprawie adresu 91.224.160.49 możesz napisać do działu abuse właściciela tego IP: abuse MAŁPA bergdorf-group.net
W sprawie 183.3.202.140 możesz napisać na anti-spam MAŁPA ns.chinanet.cn.net, abuse_gdnoc MAŁPA 189.cn, antispam_gdnoc MAŁPA 189.cn
W sprawie 73.74.245.157 możesz napisać na abuse MAŁPA comcast.net