История изменений
Исправление ChAnton, (текущая версия) :
- закрыть ssh, перевесив на другой порт-помогает в более чем 50% случаев, большинство ботов тупо ломиться на 22 порт. просканировать еще надо уметь и это время, и то, если настроено криво, то получится.
- lsof+tcpdump+strace+логирование-детально все шерстить и мониторить.
- iptables-рубить не только входящие, кроме нужных, но и исходящие(опционально и зависит от конкретной системы и использующихся на ней сервисов)
- fail2ban-уже есть, и это гуд.
- желателен snort-позволит рубить активность гораздо более гибко.
- также желательно не проигнорировать selinux-классная штука, хоть не не очень простая, особенно для новичков. но если освоишь-прочувствуешь мощь этого инструмента.
- можно вкрутить еще knocking портов-поможет отбивать то сильно беспокоит из внешней сети, возможно и из внутренней, при особой сноровке.
Исходная версия ChAnton, :
- закрыть ssh, перевесив на другой порт-помогает в более чем 50% случаев, большинство ботов тупо ломиться на 22 порт. просканировать еще надо уметь и это время, и то, если настроено криво, то получится.
- lsof+tcpdump+strace+логирование-детально все шерстить и мониторить.
- iptables-рубить не только входящие, кроме нужных, но и исходящие(опционально и зависит от конкретной системы и использующихся на ней сервисов)
- fail2ban-уже есть, и это гуд.
- желателен snort-позволит рубить активность гораздо более гибко.
- также желательно не проигнорировать selinux-классная штука, хоть не не очень простая, особенно для новичков. но если освоишь-прочувствуешь мощь этого инструмента.