Назад | Перейти на главную страницу

Сбор множества неудачных аутентификаций для различных учетных записей

Мой сервер получает множество различных неудачных попыток аутентификации для различных учетных записей. Самый распространенный (который я видел) или root учетная запись.

С тех пор я включил Fail2Ban и провел несколько проверок руткитов / вредоносных программ, чтобы убедиться, что я не скомпрометирован. Что мне еще нужно сделать? У меня включены только три учетных записи, а доступ по SSH только для двух. У меня есть полный 48-часовой бан для всех, кто делает более шести неудачных попыток входа в систему по SSH. У меня не включен FTP.

если вы используете пары открытый / закрытый ключи, вам почти не о чем беспокоиться, с попытками входа в систему методом грубой силы. если у вас отключена аутентификация по паролю, то есть.

Вы можете запустить ssh на нестандартный порт, например 2222 но через короткое время вы начнете замечать попытки доступа к этим портам, поскольку многие ботнеты также используют сканеры портов.

еще одна вещь, которую вы можете изучить при настройке, - это стук порта, что является проблемой, но заблокирует ssh только для людей, выдающих правильный «стук», http://en.wikipedia.org/wiki/Port_knocking

Отключите аутентификацию по паролю и вход в систему root, добавив / изменив следующие строки в вашем файле sshd_config (обычно расположенном в / etc / ssh / sshd_config)

PasswordAuthentication no
PermitRootLogin no

То, что вы видите, нормально - это происходит в открытом Интернете уже много лет и никогда не прекратится.

Вам нужно будет выяснить авторизацию с открытым ключом, прежде чем отключать пароли, если вы еще этого не сделали.

Я получаю это все время, они никогда не заканчиваются. Лучше всего просто убедиться, что вы не используете общие учетные записи с универсальными паролями.

Я также использую fail2ban, и он отлично работает. (Но в большинстве случаев меня бьют разные хосты, так что это не очень помогает)