Для забавы я хвостатая /var/log/auth.log(tail auth.log), и было много из следующего:
sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth]
IP, кажется, из Китая ...
Я добавил правило iptables, чтобы заблокировать IP, и теперь нет.
Теперь вижу следующее:
sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth]
Что такое обе записи и что я могу сделать для защиты или динамического просмотра угроз.
Я fail2banустановил.
заранее спасибо
Сервер размещен на Linode.com, я ssh в поле, чтобы управлять, изменять и делать все, поэтому мне нужен ssh на данный момент. Я добавил правило iptables для блокировки адреса / 24 из Китая. Но мне нужно быть более защищенным и больше не беспокоиться о хакерах.
—
user2625721 15.12.14
Вы можете использовать настройку с очень низким порогом
—
Дуггро
fail2banдля неудачных sshвходов в систему - 2 или 3 сбоя перед блокировкой - с коротким временем запрета (10-15 минут), чтобы препятствовать взлому, но не слишком долго, чтобы оставить вас заблокированным, если вы пропустите логин попытка.
sshоткрытый порт на публичной стороне? В чем было добавлено правилоiptables? Послеsshподвергаются общественной стороне будет генерировать много попаданий из порта снифферов и crackbots, которые могут быть причиной записи вы видите в настоящее время.