LINUX.ORG.RU

Безопасность ССХ


0

0

Здраствуйте! Каждый день кто то хочет проникнуть по ссх в сервер. Могу-ли я беспокоитсья об этом? Извиняюсь за такой вопрос но я только что начинаю. Кто что посоветует? Спасибо за ответ.

Mar 27 02:40:58 myserver sshd[5996]: Illegal user magic from 62.87.154.109 Mar 27 02:40:58 myserver sshd[5996]: error: Could not get shadow information for NOUSER Mar 27 02:40:58 myserver sshd[5996]: Failed password for illegal user magic from 62.87.154.109 port 37061 ssh2 Mar 27 02:41:03 myserver sshd[5998]: Illegal user lion from 62.87.154.109 Mar 27 02:41:03 myserver sshd[5998]: error: Could not get shadow information for NOUSER Mar 27 02:41:03 myserver sshd[5998]: Failed password for illegal user lion from 62.87.154.109 port 37090 ssh2 Mar 27 02:41:11 myserver sshd[6000]: Illegal user david from 62.87.154.109 Mar 27 02:41:11 myserver sshd[6000]: error: Could not get shadow information for NOUSER Mar 27 02:41:11 myserver sshd[6000]: Failed password for illegal user david from 62.87.154.109 port 37121 ssh2 Mar 27 02:41:17 myserver sshd[6002]: Illegal user jason from 62.87.154.109 Mar 27 02:41:17 myserver sshd[6002]: error: Could not get shadow information for NOUSER Mar 27 02:41:17 myserver sshd[6002]: Failed password for illegal user jason from 62.87.154.109 port 37166 ssh2 Mar 27 02:41:23 myserver sshd[6004]: Illegal user ben from 62.87.154.109 Mar 27 02:41:23 myserver sshd[6004]: error: Could not get shadow information for NOUSER Mar 27 02:41:23 myserver sshd[6004]: Failed password for illegal user ben from 62.87.154.109 port 37195 ssh2 Mar 27 02:41:28 myserver sshd[6006]: Illegal user carmen from 62.87.154.109 Mar 27 02:41:28 myserver sshd[6006]: error: Could not get shadow information for NOUSER Mar 27 02:41:28 myserver sshd[6006]: Failed password for illegal user carmen from 62.87.154.109 port 37222 ssh2 Mar 27 02:41:33 myserver sshd[6008]: Illegal user justin from 62.87.154.109 Mar 27 02:41:33 myserver sshd[6008]: error: Could not get shadow information for NOUSER Mar 27 02:41:39 myserver sshd[6010]: Illegal user charlie from 62.87.154.109 Mar 27 02:41:39 myserver sshd[6010]: error: Could not get shadow information for NOUSER Mar 27 02:41:39 myserver sshd[6010]: Failed password for illegal user charlie from 62.87.154.109 port 37277 ssh2 Mar 27 02:41:44 myserver sshd[6012]: Illegal user steven from 62.87.154.109 Mar 27 02:41:44 myserver sshd[6012]: error: Could not get shadow information for NOUSER Mar 27 02:41:44 myserver sshd[6012]: Failed password for illegal user steven from 62.87.154.109 port 37304 ssh2

anonymous

Это значит кто-то с IP 62.87.154.109 подберает пароль на стандартных пользователей, я видел в интерете был такой brute-forcer. Если подбирают только с одного IP, то можешь его просто заблокировать через фильтр пакетов, если подбирают с разных IP, то решений несколько, но все они не универсальны.

- если ты логинишся по ssh только с определенных IP, то внеси этот список в список разрешенных IP для соедининия с ssh.

- если ты логинишся с различных IP или у тебя много пользователей, то как вариант, внеси всех своих пользователей которые пользуются ssh в отдельную группу и разреши через sshd_config логиниться пользователям только с этой группы.

- иногда помогает повесить ssh на какой-нибудь нестандартный порт. Хотя это тебя не спасет при сканировании твоей машины.

В общем вариантов много, иногда люди делают даже так, что сначала посылают определенный icmp/any_other_proto пакет на машину, после чего ssh порт открывается (через фильтр пакетов) на минут 10 для соединений с IP равным исходному в icmp пакете, в это время у тебя есть возмжность как раз залогиниться. Все же остальное время порт закрыт (state=NEW). В то время как state=ESTABLISHED пропускается нормально.

mator ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.