znovu otázka k VPS - bezpečnost rubrika: Administrace: Software

6 Michal Vyšinský
položil/-a 31.3.2014

Zdravím,
navazuji na: http://devel.cz/otazka/tipy-na-vps-co-nainstalovat-konfigurace-atd

Chtěl bych se zeptat, jestli mi někdo vysvětlí toto, nasadil jsem LogWatch a každý den mi přijde emailem report. Nějak mě tam nesedí čísla, jak je možné mít 'Bye Bye' 1203× (řekl bych, že to je normální odhlášení [exit]) a pokusy o připojení celkem 4? Já na svém VPS přes ssh už přes týden nebyl. Tady je část emailu:

--------------------- SSHD Begin ------------------------

Received disconnect:
11: Bye Bye : 1203 Time(s)

Unmatched Entries
Address 162.213.24.36 maps to starexserv.com, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT! : 1 time(s)
Disconnecting: Change of username or service not allowed: (sharon,ssh-connection) -> (aron,ssh-connection) : 1 time(s)
Disconnecting: Change of username or service not allowed: (username,ssh-connection) -> (user,ssh-connection) : 2 time(s)

---------------------- SSHD End -------------------------

Kdyby mi někdo mohl vysvětlit, nebo vyvrátit bezpečnostní riziko, budu rád. Děkuji

Komentáře

  • matous.nemec : Možností je asi víc, ale doporučil bych přístup omezit pouze na určité IP adresy nebo použít VPN pokud je to možné. 9.4.2014
odkaz
Anonym
odpověděl/-a 31.3.2014

Já mam na serveru běžně několik desítek pokusů o přístup na roota přes SSH za den apod. Mam docela dobrou zkušenost s programem fail2ban, kterej umí banovat IP podle událostí z různejch logů. Roboti ti holt začnou zkoušet server jak nic

Komentáře

  • Michal Vyšinský : Ten fail2ban jsem nainstaloval také (a snad i dobře nakonfiguroval). Jde mi o to, jestli to 'Bye Bye' je při každém tedy i neúspěšném pokusu o přihlášení, nebo jen při odhlášení (takže byl někdo úspěšně přihlášen). 31.3.2014
  • mato7d5 : fail2ban mam tiez, mam nastavene max. 3 pokusy a potom sa ip zabanuje. 4.4.2014
  • coolmip : Pouzival som fail2ban ale teraz som presiel na caf ktore je viac komplexnejsie a je to hlavne allinone takze nemusim spekulovat nad tym ako a co mam nastavit.... 5.4.2014
  • JaSei : Ahoj, ja tedy pouzivam denyhost, ale princip je stejny a rozhodne spokojenost... 7.4.2014

Pro zobrazení všech 5 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Administrace: Software

Otázky uživatele Michal Vyšinský