У меня сейчас 3 сервера с сервисом SSH, атакованные грубой силой. Атака исходит от нескольких источников или от того, кто меняет свой IP с каждой выполненной попыткой.
Мне нужна помощь, чтобы остановить текущие атаки и защитить / предотвратить будущие.
Я уже установил fail2ban на одном компьютере после (быстрого) следования этому руководству: Как защитить SSH с помощью Fail2Ban в Ubuntu 14.04 но я не заметил никаких улучшений от этого.
Пожалуйста, мне действительно нужна помощь, так как на каждой машине работают важные службы, которые не могут выйти из строя, и эти атаки высасывают ресурсы машин.
Заранее спасибо, с наилучшими пожеланиями.
P.S .: Я знаю, что есть несколько вопросов / ответов по этой теме, но не нашел подходящего ответа, который бы мне помог ...
Вы можете изменить порт SSH на нестандартный, а затем отбросить все пакеты, приходящие на порт SSH 22. Таким образом, злоумышленник пытается установить все время ожидания, что заставляет его использовать больше времени для каждой попытки.
Если вы используете некоторые автоматические сценарии для подключения к вашему серверу через SSH, вам необходимо их перенастроить.
Порт SSH настроен под /etc/ssh/sshd_config.
Однако, если злоумышленники просканируют порт вашего сервера, они обнаружат новый порт.
Если вы не получаете доступ к серверу отовсюду, вы разрешаете только IP-адреса, на которых вы используете этот сервер, и отбрасываете пакеты со всех других IP-адресов.