Я так понимаю у вас линукс стоит? Если да, тогда попробуйте fail2ban.PAV писал(а):Полез я сегодня логи смотреть и увидел вот такое:
Это что, кто-то ломануть пытается? Как бороться.
А главное, как научить МЖД сообщать о таких фактах?
[Настройка] Безопасность сервера
Модератор: immortal
-
Dark_Veter
- Сообщения: 295
- Зарегистрирован: Вт апр 23, 2013 5:16 pm
- Откуда: Брянск
- Благодарил (а): 18 раз
- Поблагодарили: 94 раза
Re: Безопасность сервера
Debian GNU/Linux 7.9 (wheezy), версия 0.9.0b, Connect
-
electric
- Сообщения: 309
- Зарегистрирован: Вт сен 17, 2013 10:11 pm
- Благодарил (а): 3 раза
- Поблагодарили: 56 раз
Re: Безопасность сервера
Это даже не стандартный порт SSH начали счупать?PAV писал(а):Полез я сегодня логи смотреть и увидел вот такое:
Это что, кто-то ломануть пытается? Как бороться.
А главное, как научить МЖД сообщать о таких фактах?
Вот это дааа...
-
PAV
- Сообщения: 968
- Зарегистрирован: Пт дек 06, 2013 11:30 am
- Откуда: Москва
- Благодарил (а): 71 раз
- Поблагодарили: 95 раз
Re: Безопасность сервера
Dark_Veter: Прямо мысли читаете, только поставил, изучаю 
Я не пойму только, как он действует. Пробую подключаться, шесть раз пароль ввожу, меня сбрасывает, но спокойно опять захожу и опять пробую шесть раз.
electric: не, там стандартный порт.
Основной вопрос - на хрена я кому сдался???
Я не пойму только, как он действует. Пробую подключаться, шесть раз пароль ввожу, меня сбрасывает, но спокойно опять захожу и опять пробую шесть раз.
electric: не, там стандартный порт.
Основной вопрос - на хрена я кому сдался???
-
electric
- Сообщения: 309
- Зарегистрирован: Вт сен 17, 2013 10:11 pm
- Благодарил (а): 3 раза
- Поблагодарили: 56 раз
Re: Безопасность сервера
Вы что!!! Срочно меняйте! Нельзя так просто без дополн. защиты открывать такие порты (22, 21, 3389 и пр.)!!!PAV писал(а):electric: не, там стандартный порт.
Попробуйте поменять порт SSH на свой (я обычно делаю так, первые две цифры - по сервису (для SSH 22) потом цифры последяя записть в IP-адресе, т.е. если айпишник 192.168.1.50, то открываю порт для SSH 2250).
Куча вариантов. К примеру засадить к вам нехорошую программку чтобы потом использовать железку в своих целях, для DDOS атак или еще как...PAV писал(а):Основной вопрос - на хрена я кому сдался???
-
alexsmol
- Сообщения: 49
- Зарегистрирован: Пт сен 26, 2014 10:03 pm
- Благодарил (а): 5 раз
- Поблагодарили: 3 раза
Re: Безопасность сервера
Может на Cisco MAC прописать? По любому основной экран надо делать на Cisco.
-
alexsmol
- Сообщения: 49
- Зарегистрирован: Пт сен 26, 2014 10:03 pm
- Благодарил (а): 5 раз
- Поблагодарили: 3 раза
Re: Безопасность сервера
Сканер портов с цифрой 2250 наведёт на мысли, что это может быть порт 22. Надежда только на то что сканирует робот.
-
electric
- Сообщения: 309
- Зарегистрирован: Вт сен 17, 2013 10:11 pm
- Благодарил (а): 3 раза
- Поблагодарили: 56 раз
Re: Безопасность сервера
Это было бы идеально.alexsmol писал(а):И конечно неплохо бы VPN.
Сканер портов с большей вероятностью начнет сканировать при условии что внешний IP ответит на команду ping.alexsmol писал(а):Сканер портов с цифрой 2250 наведёт на мысли, что это может быть порт 22. Надежда только на то что сканирует робот.
Если запретить ответ на эту команду, вероятность попадания на сканер портов можно сильно уменьшить.
-
aurodionov
- Сообщения: 87
- Зарегистрирован: Пн янв 27, 2014 2:50 pm
- Откуда: Россия, Тюмень
- Благодарил (а): 12 раз
- Поблагодарили: 14 раз