próby włamania na VPS

[behemoth 230]

Co jakiś czas w logach widzę próby logowania przez SSH do VPS'a.

Głównie to adresy IP z Chin, ale nie tylko.

Co powinien zawierać mail zgłaszający taką próbę do operatora (abuse)?

Z jakiego adresu mailowego powinienem pisać?

[guziec 109]

Co jakiś czas w logach widzę próby logowania przez SSH do VPS'a.

Głównie to adresy IP z Chin, ale nie tylko.

Na 99% wysyłają to zawirusowane komputery pewnie nawet bez wiedzy użytkowników przez jakieś proxy w chinach.

Upewnij się że masz aktualne SSH, dodaj fail2ban, zmień port z 22 na jakiś inny, ustaw mocne hasło albo zezwol jedynie na logowanie po kluczu i z określonych IP i możesz olać sprawę.

 

Co powinien zawierać mail zgłaszający taką próbę do operatora (abuse)?

Najlepiej namiary na "włamywacza". Operator wtedy z pewnością podejmie taką akcję:

 

Z jakiego adresu mailowego powinienem pisać?

 

Strzelam - ze swojego?

[behemoth 230]

Aż tak radykalnych kroków nie wymagam

Fail2ban'a nie muszę instalować, w kloxo ustawiłem automatyczne blokowanie ip po 7 nieudanych próbach, a port zmieniłem już wczoraj.

Zobaczymy, czy próba logowań dzięki temu spadnie.

Nie mogę ograniczyć logowania po ip, gdyż mam przydzielane dynamicznie ;/

[_Jakub 0]

Możesz ograniczyć logowanie po hoście.

[behemoth 230]

A mogą być 2-3 hosty?

[Edart 239]

do Chin to możesz wysłać abuse, nawet odpowiedzi nie dostaniesz

[SanKen 63]

Może nie pomogę,ale widzę że do mnie też coś próbowało się dostać. I to nie raz. Wiec może nie którzy też macie ten kłopot Sprawdziłem logi i widzę 17nieudanych logować na roota...

[behemoth 230]

@Edart, z USA (dokładniej z Bronxu) też nie dostałem odpowiedzi...

[Gość tom3kk]

jak macie demona SSH na domyslnym porcie to to jest normalne,

 

wylaczcie mozliwosc logowania na root poprzez SSH oraz zmiencie sobie port (tak jak ktos juz tu napisal) i bedzie OK,