Skocz do zawartości
Zaloguj się, aby obserwować  
behemoth

próby włamania na VPS

Polecane posty

Co jakiś czas w logach widzę próby logowania przez SSH do VPS'a.

Głównie to adresy IP z Chin, ale nie tylko.

Co powinien zawierać mail zgłaszający taką próbę do operatora (abuse)?

Z jakiego adresu mailowego powinienem pisać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co jakiś czas w logach widzę próby logowania przez SSH do VPS'a.

Głównie to adresy IP z Chin, ale nie tylko.

Na 99% wysyłają to zawirusowane komputery pewnie nawet bez wiedzy użytkowników przez jakieś proxy w chinach.

Upewnij się że masz aktualne SSH, dodaj fail2ban, zmień port z 22 na jakiś inny, ustaw mocne hasło albo zezwol jedynie na logowanie po kluczu i z określonych IP i możesz olać sprawę.

 

Co powinien zawierać mail zgłaszający taką próbę do operatora (abuse)?

Najlepiej namiary na "włamywacza". Operator wtedy z pewnością podejmie taką akcję:

 

Z jakiego adresu mailowego powinienem pisać?

 

Strzelam - ze swojego? :lol:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Aż tak radykalnych kroków nie wymagam :lol:

Fail2ban'a nie muszę instalować, w kloxo ustawiłem automatyczne blokowanie ip po 7 nieudanych próbach, a port zmieniłem już wczoraj.

Zobaczymy, czy próba logowań dzięki temu spadnie.

Nie mogę ograniczyć logowania po ip, gdyż mam przydzielane dynamicznie ;/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może nie pomogę,ale widzę że do mnie też coś próbowało się dostać. I to nie raz. Wiec może nie którzy też macie ten kłopot Sprawdziłem logi i widzę 17nieudanych logować na roota...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Edart, z USA (dokładniej z Bronxu) też nie dostałem odpowiedzi...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość tom3kk

jak macie demona SSH na domyslnym porcie to to jest normalne,

 

wylaczcie mozliwosc logowania na root poprzez SSH oraz zmiencie sobie port (tak jak ktos juz tu napisal) i bedzie OK, 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×