JOHN_16
Апрель 2, 2013 00:58:04
Имею vds с выделенным ip, на который постоянно ломятся китайцы (судя по ip), раз в 8 секунд по словарю пытаются подобрать логин/пароль к sshd, реже пытаются на админку сайта попасть (использую схемы подключения от популярных CMS и тп).
Догадываюсь что не я один такой, как у вас обстоят с этим дела?
PooH
Апрель 2, 2013 07:03:32
Постоянно ломятся, и далеко не только китайцы, это же боты со взломаных машин, на мой взгляд равномерненько по миру размазаны. Спасает fail2ban
ЗЫ: а на ссш вход сразу меняю на только по ключу, и если есть возможность, только с заданных ip
JOHN_16
Апрель 2, 2013 10:44:56
PooH
со взломаных машин
то есть в логах это N-ое количество запросов с M-количества ip? у меня с одного адресса N-запросов.
ZZZ
Апрель 2, 2013 11:17:52
Ну так в iptable дропай все подключения от него и всё. Благо, что он один...
Вообще, я не парюсь вхожу только по ключикам и радуюсь.
slav0nic
Апрель 2, 2013 16:09:57
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
DROP all -- hosted-by.leaseweb.com anywhere
DROP all -- mail.cumt.edu.cn anywhere
DROP all -- 16.117.127.124.broad.bj.bj.static.163data.com.cn anywhere
DROP all -- 103.246.72.3 anywhere
стабильно вижу эти записи)
JOHN_16
Апрель 2, 2013 23:55:18
ZZZ
нее) там 3 дня один ip, через 3 дня другой ip, через неделю еще один и все ломятся сутки, реже два.
P.S. не я не парюсь что таким образом мне кто то навредит) не выйдет так примитивно. Это я так, пофлеймить немного на тему
PooH
Апрель 3, 2013 06:06:41
Где то статья хитрого админа попадалась, он на fail2ban скрипт прикрутил - тот вычислял по whois кому сеть принадлежит и посылал письмо с комплейном :)
Shaman
Апрель 4, 2013 15:41:29
В расширениях xtables есть модуль блока по госпринадлежности айпи и еще много чего полезного.