Что за подключения к BrainyCP и серверу?

Question

[Николай]

Несколько дней назад впервые установил на чистую ОС (ubuntu 22.04) BrainyCP и сразу увидел такую картину:

Сначала попробовал блокировать, но они как гидра

Устанавливал как через терминал, так и через маркетплейс от хостинга, но "гости" все равно есть. В чем может быть дело? Взлом?

P.S. могут ли эти "гости" как то скрыть свое присутствие от меня и от системы? Стать невидимкой и остаться "жить" в моем сервер

Answer 1

[Sanes]

Боты. Подключиться недостаточно. Они должны авторизоваться.

Comments

[Николай]

Я просто не знал, что отображаются неавторизованные тоже) fail2ban стоит

Answer 2

[AlexVWill]

могут ли эти "гости" как то скрыть свое присутствие от меня и от системы

Нет, если они не авторизовались в системе или в приложении - сервере, которое слушает какой то порт даже если этот порт открыт. Но проблема в другом, если какой то порт открыт, то некоторые начинают его брутфорсить, пытаясь подобрать пароль грубым перебором, что не очень здорово с точки зрения безопасности и создаёт ненужный паразитный трафик и нагрузку на сервер.
Выход - поставить fail2ban, который автоматом блокирует IP после нескольких неудачных попыток авторизации с него.

Comments

[Николай]

Fail2ban стоит. Блочит за четвертую не удачную авторизацию в течении часа

Answer 3

[Кот Абсолютный]

Самые банальные сканеры, подбиральщики паролей, искатели почтовых адресов, хакИры, какеры, школота - информационный шум нашего времени. Самых отчаянных искателей почты я баню периодически, на остальных попросту забиваю.
На ssh пропускать по IP
Там где нельзя пропускать по IP - следить за обновлениями и наиболее настырых банить. Опять же fail2ban поможет.

Answer 4

[Drno]

Боты, поисковики, и прочая шушера
Для ssh надо установить fail2ban
Будет банить подбиральщиков паролей