LINUX.ORG.RU

Сообщения VladimirIvanov

 

Как сменить ssh порт? )

Форум — Security

Привет. Поменял порт в файле /etc/ssh/ssh_config на 1832 ввожу команду

netstat -tulpan | grep ssh

и вижу вот это:

tcp        0      0 0.0.0.0:1832            0.0.0.0:*               LISTEN      312080/sshd: /usr/s
tcp        0      0 194.11.111.11:22        11.11.11.11:2081        ESTABLISHED 307205/sshd: root@n
tcp        0     64 194.11.111.11:1832      11.11.11.11:2064        ESTABLISHED 311862/sshd: root@p
tcp        0      0 194.11.111.11:22        11.11.11.11:2056        ESTABLISHED 308168/sshd: root@n
tcp        0      0 194.11.111.11:22        11.11.11.11:2124        ESTABLISHED 309320/sshd: root@p
tcp        0      0 194.11.111.11:22        11.11.11.11:2076        ESTABLISHED 307170/sshd: root@n
tcp6       0      0 :::1832                 :::*                    LISTEN      312080/sshd: /usr/s

почему в списке записи с IP сервера (194.11.111.11) фигурируют с 22 портом?

 ,

VladimirIvanov
()
16 комментариев

Помогите новичку с DDOS

Форум — Security

Привет. Я ни разу не сисадмин, вообще не в теме по этой части. Досят сайт на VPS. Ложится база, разрастаются файлы биарных логов mysql, мускул сдыхает, таблицы MyIsam крашатся.

Сейчас в mysql.log тьма запросов, ежесекундно, если mysql запущен:

Access denied for user '*****'@'localhost' (using password: YES)

Что сделал:

  1. Сменил порт доступа к серверу.

  2. Сменил порт mysql, прописал в конфиге: skip-networking = on

  3. Поставил fail2ban, работает «тюрьма» sshd и mysql. Взял файл конфигурации стандартный и вот что я там поменял/вписал:

ignoreip = [мой ip] 127.0.0.0/8
  
[sshd]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log
findtime    = 3600
maxretry    = 1
bantime     = 432000
  
[mysqld-auth]
enabled = true
port     = 1821
maxretry = 1
filter   = mysqld-auth
logpath  = /var/log/mysql/error.log

sshd банит (уже под 600 ip), но mysqld-auth ничего не делает.

В логах fail2ban.log:

2021-06-22 12:10:14,504 fail2ban.filter         [10971]: WARNING Determined IP using DNS Lookup: localhost = ['127.0.0.1']
2021-06-22 12:10:14,504 fail2ban.filter         [10971]: INFO    [mysqld-auth] Ignore 127.0.0.1 by ip

В логах nginx или apache ничего критичного не нашел.

Помогите советом, куда дальше копать?

 

VladimirIvanov
()
55 комментариев (стр. 2)

RSS подписка на новые темы