LINUX.ORG.RU
решено ФорумSecurity

Изменить порт ssh

 ,


0

0

Всем привет!

Заметил я, что на сервер каждый день прилетает минимум 10 000 неудачных попыток входа. Брутфорс. Решился я изменить порт ssh (ОS CentOS 7 Amd 64). Изменил конфиг ssh. Добавил порт в iptables. Ослабил (не отключил) selinux. Результата 0. Что делать не знаю, уже все попробовал.

Не пустить пакет на сервер по его содержимому (data)
Как добавить сигнатуры в ClamAV для сканирования виндовых файлов?

Для начала сесть, глубоко вздохнуть. И перестать страдать фигнёй.

beastie ★★★★★
()

Сделай вход по ключу

Wind ★★★
()

sshguard ещё, а менять порт незачем.

sergej ★★★★★
()

Проще ssh-key использовать, и после того как убедишься что ключ работает, заменить в конфиге yes на no, ну и рестартануть сервис не забудь

PasswordAuthentication no
sanekmihailow
()
Ответ на: комментарий от sanekmihailow

Анонимус одобряет

PasswordAuthentication no

Практика говорит, что боты тупо бросают стучаться, если сервер пароли не поддерживает.

anonymous
()
Ответ на: Анонимус одобряет от anonymous

Практика говорит, что боты тупо бросают стучаться, если сервер пароли не поддерживает.

У меня другая практика, моим ботам пофигу, что у меня отключена авторизация по паролю, только ключ с парольной фразой, они все равно ломились, я много лет не парился,не обращал на это внимания, но потом меня все таки уговорили (коллеги c LOR), перевешивать SSH не стал, закрыл снаружи 22 порт, настроил проброс с нестандартного внешнего на 22 внутренний, те снаружи например надо стучаться на 6222 тогда откликнется SSH, а в локалке все как было на 22. ботов нет практически, стал ли я счастливее? не знаю раньше не парило и сейчас пофиг.

alex_sim ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не пустить пакет на сервер по его содержимому (data)
Security
Как добавить сигнатуры в ClamAV для сканирования виндовых файлов?