Какие принять дополнительные меры, если сервер атакуют с целью подбора пароля?

Question

[LyWf]

Есть свой выделенный сервер на Debian6. На него стучатся автоматическими запросами на подбор пароля.
Стучат в основном на ssh и ftp.
На сервере установлен fail2ban, поэтому особых опасений, что смогут подобрать пароль нет.
Все же беспокоит тот факт, что это продолжается уже пятый день. Стучат достаточно упорно — был вынужден выкрутить время бана до 24 часов. Тем не менее раз в день получаю пару писем о забаненых IP и наколлекционировал уже порядка 12 различных IP.
Возможно стоит принять какие-то дополнительные меры?

Answer 1

[Андрей]

12 разных ip за 5 дней? Да просто успокойтесь.

Answer 2

[sonik_spb]

12 за 5 дней забаненых это мизер =) Смените порт ссш на нестандартный, если вас это так сильно беспокоит. А если продолжаться попытки подобрать пароль, тогда уже напрягайтесь =)

Answer 3

[Пума Тайланд]

Не использовать глупые пароли и никакой файл2бан не нужен.
За 10 лет у меня не ломанули ни один сервер на подбор пароля, без всяких файл2банов, перебор идет всегда, круглосуточно, годами.
Серверов через меня прошло сотни.

Answer 4

[Виталий Никсенкин]

просто сделай доступ с своего ip, все остальное залочь

Answer 5

[Влад Животнев]

От ftp давно уже пора отказываться.
А для ssh можно отключить авторизацию по паролю руту (или совсем её отключить), ходить по ключам.

Но вообще это смешные циферки)

Answer 6

[Евгений Елизаров]

log # cat messages | grep korp@bk.ru | wc -l
43

и это только за эту неделю, и это просто домашний сервак :)) fail2ban работает отлично. запрет логина рута по ссш очень решает вопрос со спокойным сном :)

Answer 7

[Олег Войтенко]

Ставь Fail2ban если это *NIX Ось. очень хорошо помогает когда папы-админа нет временно на сервере.

Очень гибкая в настройке штучка. Меня китайцы постоянно атакуют брутами, но все уходят в сад благодаря фейлтубану. Три раза не попал (можно настроить больше попыток или меньше) по паролю и усё, улител в REJECT по ip. Поддерживает контроль ftp http smtp ssh и еще кучу серверов для защиты от брута. Но вынужден предупредить, если админ ошибится во время набора пароля, то тоже попадет в реджект, и прийдется заходить с другого ip вынимать старый ip с реджекта.