Задать вопрос

Какие принять дополнительные меры, если сервер атакуют с целью подбора пароля?

Есть свой выделенный сервер на Debian6. На него стучатся автоматическими запросами на подбор пароля.
Стучат в основном на ssh и ftp.
На сервере установлен fail2ban, поэтому особых опасений, что смогут подобрать пароль нет.
Все же беспокоит тот факт, что это продолжается уже пятый день. Стучат достаточно упорно — был вынужден выкрутить время бана до 24 часов. Тем не менее раз в день получаю пару писем о забаненых IP и наколлекционировал уже порядка 12 различных IP.
Возможно стоит принять какие-то дополнительные меры?
  • Вопрос задан
  • 3491 просмотр
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@kaasius
12 разных ip за 5 дней? Да просто успокойтесь.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
@sonik_spb
12 за 5 дней забаненых это мизер =) Смените порт ссш на нестандартный, если вас это так сильно беспокоит. А если продолжаться попытки подобрать пароль, тогда уже напрягайтесь =)
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Не использовать глупые пароли и никакой файл2бан не нужен.
За 10 лет у меня не ломанули ни один сервер на подбор пароля, без всяких файл2банов, перебор идет всегда, круглосуточно, годами.
Серверов через меня прошло сотни.
Ответ написан
Комментировать
просто сделай доступ с своего ip, все остальное залочь
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
От ftp давно уже пора отказываться.
А для ssh можно отключить авторизацию по паролю руту (или совсем её отключить), ходить по ключам.

Но вообще это смешные циферки)
Ответ написан
Комментировать
KorP
@KorP
Кратко о себе
log # cat messages | grep korp@bk.ru | wc -l
43

и это только за эту неделю, и это просто домашний сервак :)) fail2ban работает отлично. запрет логина рута по ссш очень решает вопрос со спокойным сном :)
Ответ написан
Комментировать
Ставь Fail2ban если это *NIX Ось. очень хорошо помогает когда папы-админа нет временно на сервере.

Очень гибкая в настройке штучка. Меня китайцы постоянно атакуют брутами, но все уходят в сад благодаря фейлтубану. Три раза не попал (можно настроить больше попыток или меньше) по паролю и усё, улител в REJECT по ip. Поддерживает контроль ftp http smtp ssh и еще кучу серверов для защиты от брута. Но вынужден предупредить, если админ ошибится во время набора пароля, то тоже попадет в реджект, и прийдется заходить с другого ip вынимать старый ip с реджекта.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы