Как защитить VPS от брута?

Question

dariay @dariay

Как защитить VPS от брута?

Здравствуйте. Есть VPS, под ubuntu, на нём выполняются некоторые программы подключаясь к двум адресам в инете. Как закрыть вход на сервер так чтобы не было возможности войти на сервер, даже у меня?

Вопрос задан более трёх лет назад
379 просмотров

2 комментария

Подписаться 2 Простой 2 комментария

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Академия Айти

Специалист по информационной безопасности

4 месяца

Далее
АИС

Защита виртуальных инфраструктур средствами vGate

1 неделя

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

3 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

ВКонтакте

+1 ещё

Средний
Открыт чужой аккаунт вк с моего ноутбука. Как это могло произойти?
- 3 подписчика
- 21 сент.
- 692 просмотра
2

ответа
Защита от взлома

+1 ещё

Простой
Атака в керио? Как заблокировать ip, в правилах указал блокировку для нужного ip, но спуфинг продалжается с этого же ip?
- 3 подписчика
- 07 сент.
- 384 просмотра
1

ответ
Telegram

+3 ещё

Средний
Как могли взломать телеграм без следов?
- 8 подписчиков
- 27 авг.
- 3030 просмотров
0

ответов
Защита от взлома

Простой
Можно ли вычислить кому принадлежит крипто кошелек?
- 1 подписчик
- 15 авг.
- 579 просмотров
3

ответа
Информационная безопасность

+3 ещё

Простой
Странные DNS записи. Мог ли Mikrotik быть взломан?
- 1 подписчик
- 11 авг.
- 988 просмотров
2

ответа
Защита данных

Средний
Возможно ли, защитить файлы на флешке от копирования, но с возможностью чтения и перезаписи?
- 1 подписчик
- 06 авг.
- 287 просмотров
7

ответов
Защита от взлома

Средний
Что означают непонятные действия в моих действиях в Гугл?
- 1 подписчик
- 14 июл.
- 198 просмотров
0

ответов
Telegram

+3 ещё

Простой
Как могли узнать код для входа в Телеграм?
- 3 подписчика
- 25 мая
- 6057 просмотров
5

ответов
Linux

+2 ещё

Простой
Что есть похожего на fail2ban, но с центральной базой забаненных?
- 1 подписчик
- 24 февр.
- 543 просмотра
2

ответа
Вредоносное ПО

+2 ещё

Средний
Почему одна и та же фавиконка на разных поисковых запросах?
- 1 подписчик
- 18 февр.
- 153 просмотра
2

ответа
Показать ещё Загружается…

Стажер специалист по сопровождению сделок по проблемным активам

ПСБ цифровая лаборатория • Москва

от 30 000 до 60 000 ₽

Системный администратор

Грандстафф • Москва

от 150 000 ₽

Стажер Специалист по сопровождению внутрибанковских проектов

ПСБ цифровая лаборатория • Москва

До 60 000 ₽

Ярослав Иванов, Оригинально) а если серьёзно?

Answer 1 · 2017-12-12 14:29:33

Как закрыть вход на сервер так чтобы не было возможности войти на сервер, даже у меня?

vi /etc/ssh/sshd_config
найти строку и привести в соответствие:
PermitRootLogin no

Или создать нового пользователя с правами root

# useradd -ou 0 -g 0 john
# passwd john

Далее изменить оболочку root
vi /etc/passwd
изменить
root:x:0:0:root:/root:/bin/bash
на
root:x:0:0:root:/root:/sbin/nologin
И конечно установить fail2ban

Answer 2 · 2017-12-12 02:16:20

entermix @entermix

Fail2ban?

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2017-12-12 00:38:52

Dimonchik @dimonchik2013

non progredi est regredi

uwf

Ответ написан более трёх лет назад

3 комментария

Answer 4 · 2017-12-12 12:09:54

fail2ban - избавит от брута (перебора паролей).
Отключение сервисов, iptables - если нужно полностью изолировать все соединения.
Уменьшить возможное влияние - перестать использовать рут и запретить его подключение по SSH (как минимум).

Answer 5 · 2019-05-17 12:09:53

Можно просто поменять порт. У меня на серверах так и сделано. Попыток перебора нет 100%. Сделаю на вашем сервере https://kwork.ru/server-administration/192357/zash...

Как защитить VPS от брута?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт