bartekkk 0 Zgłoś post Napisano Lipiec 7, 2011 Witam Dostaję powiadomienia w DA o atakach brute force. Serwer działa 1 dzień i w Monitor ataków Brute Force jest ponad 500 ataków. IP Ilość niepoprawnych logowań Pierwszy Ostatni Powiadomiono 64.31.61.216 437 Jul 7 07:22 Jul 7 07:29 Tak 93.170.31.248 61 Jul 7 04:00 Jul 7 06:03 Tak 58.210.71.93 48 Jul 7 23:29 Jul 7 23:32 Tak 221.2.149.4 7 Jul 7 01:39 Jul 7 01:40 Nie Czy przejmować się takimi atakami? Jak zabezpieczyć vpsa? Z góry dzięki za pomoc Udostępnij ten post Link to postu Udostępnij na innych stronach
crazyluki 114 Zgłoś post Napisano Lipiec 7, 2011 Ostatnio też to przeżyłem. 0. Ustaw dobre hasła dla wszystkich użytkowników! 1. fail2ban i dobre regułki. Generalnie posprawdzaj czy ścieżki w jail.conf do logów są poprawne 1a. Dodaj exim w jali.conf oraz popraw w filters.d/exim.conf regexpa dla exim (w wiki fail2ban jest wszystko opisane) 2. wyłącz logowanie na roota bezpośrednio 3. zmień port SSH ale tylko po to by zastosować tą podpowiedź (link) 4. ciesz się spokojem. Udostępnij ten post Link to postu Udostępnij na innych stronach
