Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.
Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.
IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦♀️
Ооо, китайцы вообще засранцы. Недавно поднял для себя сервак, чистый, новый, с только что установленной бубунтой, в качестве базовой меры безопасности сразу же поменял порт ssh.
Проходит буквально пару дней, смотрю логи, и привет, начинается простук ssh подключения с левыми логинами и паролями с целью подключиться, т.е. отключение рутового аккаунта на сервере не поможет, они пытаются брутить вообще с рандомными именами и паролями, часто совпадающими с названиями популярных имен, сервисов и т.д.
IP-шники разумеется большая часть от братьев китайцев, часть из индии (не удивлен). Настроил авто баны таких IP-шников, список уже перевалил за 400 записей и все еще растет🤦♀️
Жиза
Гхм, подключение к ssh по логину и паролю в 2к!9 — это моветон, мсье.
Hint: Port Knocking
Just Google it
У себя сделал проще: к SSH можно подключиться только через VPN.
Поможет:
- fail2ban для защиты от брутфорса логин/пароль.
- и смена способа авторизации с логин/пароль на ключ.
Есть ещё умельцы, которые вешают SSH на 443 порт, где уже nginx.