Мой сервер получает множество различных неудачных попыток аутентификации для различных учетных записей. Самый распространенный (который я видел) или root
учетная запись.
С тех пор я включил Fail2Ban и провел несколько проверок руткитов / вредоносных программ, чтобы убедиться, что я не скомпрометирован. Что мне еще нужно сделать? У меня включены только три учетных записи, а доступ по SSH только для двух. У меня есть полный 48-часовой бан для всех, кто делает более шести неудачных попыток входа в систему по SSH. У меня не включен FTP.
если вы используете пары открытый / закрытый ключи, вам почти не о чем беспокоиться, с попытками входа в систему методом грубой силы. если у вас отключена аутентификация по паролю, то есть.
Вы можете запустить ssh
на нестандартный порт, например 2222
но через короткое время вы начнете замечать попытки доступа к этим портам, поскольку многие ботнеты также используют сканеры портов.
еще одна вещь, которую вы можете изучить при настройке, - это стук порта, что является проблемой, но заблокирует ssh только для людей, выдающих правильный «стук», http://en.wikipedia.org/wiki/Port_knocking
Отключите аутентификацию по паролю и вход в систему root, добавив / изменив следующие строки в вашем файле sshd_config (обычно расположенном в / etc / ssh / sshd_config)
PasswordAuthentication no
PermitRootLogin no
То, что вы видите, нормально - это происходит в открытом Интернете уже много лет и никогда не прекратится.
Вам нужно будет выяснить авторизацию с открытым ключом, прежде чем отключать пароли, если вы еще этого не сделали.
Я получаю это все время, они никогда не заканчиваются. Лучше всего просто убедиться, что вы не используете общие учетные записи с универсальными паролями.
Я также использую fail2ban, и он отлично работает. (Но в большинстве случаев меня бьют разные хосты, так что это не очень помогает)