Όλο και περισσότερο, λέω … Και με περισσότερη φαντασία.
5 αποτυχημένες προσπάθειες σύνδεσης για λογαριασμό stealthsettings (σύστημα) — Μεγάλος αριθμός προσπαθειών από αυτήν την IP: 66.111.33.91
5 αποτυχημένες προσπάθειες σύνδεσης για λογαριασμό ymvista (σύστημα) — Μεγάλος αριθμός προσπαθειών από αυτήν την IP: 66.111.33.91
Μου συμβαίνει συνέχεια από διάφορες IP, περίπου 2-3 εβδομάδες. Συνεχίζει να προσπαθεί χακάρει τον διακομιστή, χρησιμοποιώντας τους χρήστες των φιλοξενούμενων τοποθεσιών. Τουλάχιστον αυτό πιστεύει, ότι το όνομα των τοποθεσιών πρέπει να έχει και χρήστη στον διακομιστή (id=0, ενδεχομένως) και, αν είναι δυνατόν, με κωδικό πρόσβασης όπως ημερομηνία γέννησης.
Λοιπόν, αγαπητέ μου, μάθε ότι μετά από 5 αποτυχημένες προσπάθειες sshd (αυτό εάν γνωρίζετε τον χρήστη και εάν είναι αποδεκτός μη κρυπτογραφημένη σύνδεση μέσω κλειδιού SSH και χωρίς φιλτραρισμένες IP), ο διακομιστής αποκλείει / θέτει σε σίγαση την IP για λίγα λεπτά. Αρκετά για να αποκλείσετε την ισχυρή δημιουργία κωδικών πρόσβασης.
Δύο συμβουλές για εσάς:
1. Χωρίς ιστότοπο (λογαριασμός), δεν έχει χρήστη με πρόσβαση ssh.
2. Εάν είστε τυχεροί (ένα στα λίγα δισεκατομμύρια) να περάσετε το APF (Προηγμένο Τείχος προστασίας πολιτικής) και με το μάτι μου, σας διαβεβαιώνω ότι θα καπνίσετε μια βαριά μπουκιά (BFD) Ανίχνευση βίαιης δύναμης.
root@server [~]# iptables -I INPUT -s 66.111.33.91 -j DROP
root@server [~]# υπηρεσία αποθήκευσης iptables
Αποθήκευση κανόνων τείχους προστασίας στο /etc/sysconfig/iptables: [ OK ]
root@server [~]#
Επιτυχία!
P.S. Άλλοι άγιοι που πέρασαν από κοντά μου στις 27 Ιουλίου 2009.
Ημερολόγιο
Αποτυχημένες συνδέσεις από:
60.220.224.103: 4 φορές
121.254.228.21: 4 φορές
124.125.155.201: 1 φορά
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105 φορές
211.137.183.246: 5 φορές
Παράνομοι χρήστες από:
60.220.224.103: 28 φορές
121.254.228.21: 11 φορές
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335 φορές
211.137.183.246: 36 φορές
Ευχαριστώ,
Ρυθμίσεις μυστικότητας
