Cześć,
Mam sobie postawiony serwer na Debianie. Jest to serwer:
-TeamSpeak 3
-WWW
-FTP
-Samba
-DLNA
Dzisiaj przeglądając logi z nieudanych prób zalogowania się ujrzałem z ponad 2000 prób z jednego adresu IP, który wskazywał na chiny.
Tutaj daję ten log: http://wklej.org/id/2424599/
Jak można zabezpieczyć taki serwer przed różnymi rodzajami ataków?
Porty które są przekierowane na routerze to

• 5508 - niestandardowy port dla SSH
• 21 - FTP
• 80 - dla serwera WWW
• 10000 - dla Webmina
• 9987 - port Teamspeak 3
• 10011 - port TS3 ServerQuery
• 30033 - port TS3 do transferu plików

Logi pokazują, że ktoś próbuje uzyskać dostęp do powłoki tekstowej serwera, ale mu to nie wychodzi.

Zastosuj fail2ban - wtedy jak ktoś np. zaloguje się nieprawidłowo 3 razy, to otrzyma blokadę na określony czas (np. 5 minut, godzinę, rok). Mogę pomóc zainstalować i ustawić - odezwij się na jabberze  lub GG (dane w moim profilu).

Inna metoda to zabezpieczenie dostępu do wszystkiego w ten sposób, żebyś miał wystawiony na zewnątrz jedynie port OpenVPN i po uzyskaniu połączenia po VPN użytkownik otrzyma dostęp do kolejnych usług.

Zainteresuj się bezpieczeństwem:
http://www.cyberciti.biz/tips/linux-security.html
http://www.tecmint.com/security-and-hardening-centos-7-guide/
http://www.tecmint.com/centos-7-hardening-and-security-guide

EDYCJA:
W sprawie adresu 91.224.160.49 możesz napisać do działu abuse właściciela tego IP: abuse MAŁPA bergdorf-group.net
W sprawie 183.3.202.140 możesz napisać na anti-spam MAŁPA ns.chinanet.cn.net, abuse_gdnoc MAŁPA 189.cn, antispam_gdnoc MAŁPA 189.cn
W sprawie 73.74.245.157 możesz napisać na abuse MAŁPA comcast.net