Задать вопрос
@ruromufem

Что это за неудачные попытки входа в vps?

Подскажите пожалуйста, ввожу команду: egrep -a "Failed|Failure" /var/log/auth.log, получаю много таких логов:
May 24 13:16:24 vm432281 sshd[1236591]: Failed password for root from 188.166.124.86 port 54694 ssh2
May 24 13:16:26 vm432281 sshd[1236593]: Failed password for root from 58.34.36.194 port 57576 ssh2
May 24 13:17:20 vm432281 sshd[1236749]: Failed password for root from 58.34.36.194 port 40856 ssh2
May 24 13:17:39 vm432281 sshd[1236819]: Failed password for root from 188.166.124.86 port 47002 ssh2
May 24 13:17:39 vm432281 sshd[1236817]: Failed password for root from 61.177.172.114 port 28022 ssh2
May 24 13:17:42 vm432281 sshd[1236817]: Failed password for root from 61.177.172.114 port 28022 ssh2
May 24 13:17:46 vm432281 sshd[1236817]: Failed password for root from 61.177.172.114 port 28022 ssh2
May 24 13:18:12 vm432281 sshd[1236922]: Failed password for root from 61.177.172.114 port 25352 ssh2
May 24 13:18:13 vm432281 sshd[1236924]: Failed password for root from 58.34.36.194 port 52368 ssh2
May 24 13:18:15 vm432281 sshd[1236922]: Failed password for root from 61.177.172.114 port 25352 ssh2

и таких логов очень много, чуть ли не каждую секунду, кто это, что это, стоит ли беспокоится или что можно сделать?
  • Вопрос задан
  • 182 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 2
@Drno
Ну то что ломятся это нормально, но то что Вы от этого не защищаетесь - ненормально

Закройте все порты фаерволом кроме нужных

Сделайте доступ к SSH только с определенных IP, если у Вас есть "белый" адрес дома
Настройте fail2ban для ssh
Ответ написан
paran0id
@paran0id Куратор тега Linux
Умный, но ленивый
Боты тычутся во все ip подряд и пытаются авторизоваться под паролями из словаря. Советую перевесить ssh на нестандартный порт, отключить вход по паролю, ну и ознакомиться со стандартным набором мер безопасности.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы