Как предотвратить атаку грубой силы на базовый сервер Linux?
В последнее время мой сервер много раз выходит из строя, и мне приходится перезагружать его, чтобы снова запустить.
Я использую CentOS для своего веб-сервера и замечаю отправку электронной почты из журнала моего сервера о том, что в журнале службы обнаружена атака грубой силы с IP-адресов 195.110.154.68
Это меня действительно раздражает, и мне кажется, что мой сервер не в лучшем положении.
На данный момент у меня действительно нет особого контроля над своим сервером, потому что человек, который настраивал сервер, не может дать мне пароль root моего сервера в данный момент, потому что он находится за пределами страны.
Что я могу сделать, чтобы предотвратить это?
Или единственный вариант - дождаться root пароль и установить какой-нибудь скрипт защиты?
РЕДАКТИРОВАТЬ: Серьезно, в тот момент, когда я публикую, мой сервер снова упал!
Фырканье® - это система предотвращения и обнаружения сетевых вторжений с открытым исходным кодом (IDS / IPS), разработанная Sourcefire. Сочетая в себе преимущества сигнатур, протокола и проверки на основе аномалий, Snort является наиболее широко применяемой технологией IDS / IPS во всем мире. Благодаря миллионам загрузок и почти 400 000 зарегистрированных пользователей Snort стал де-факто стандартом IPS.
Что касается root, убедитесь, что удаленный вход в систему root отключен с параметром PermitRootLogin no в вашем sshd_config
У вас есть ограниченное количество вариантов без root-доступа. Вам придется полагаться на блокировку IP-адресов на внешнем брандмауэре или установку датчика IPS перед ним для фильтрации трафика до достижения сервера, например Snort, упомянутого выше. Однако, как только вы получите root-доступ, я настоятельно рекомендую использовать fail2ban на вашем сервере. Он хорошо блокирует IP-адреса, пытающиеся атаковать ваш сайт.