Witam, od ok. 1,5 godziny na moim serwerze ktoś próbuje połączyć się z ssh (zna już port :/) tak często, że zapycha mi całą sieć, i praktycznie nic nie da się zrobić. Prosiłbym o pomoc, co mogę zrobić aby temu zapobiec?
Dodatkowo, w pliku auth.log znajdują się takie informacje
co to znaczy?
Próby połączeń z ssh
Pytania i problemy
Chlebek
Krop
Zainstaluj fail2ban i zmień port ssh.
Chlebek
Zrobiłem to, dam znać jakby problem się powtórzył.
Chlebek
A czy fail2ban pomoże jeśli ta osoba nawet się nie próbuje zalogować, tylko łączy się z portem ssh i od razu zrywa połączenie?
bopke Moderator forum.lvlup.pro
jeżeli z jednego adresu IP zrobi to wielokrotnie, to fail2ban zbanuje ten adres na firewallu, dzięki czemu odrzucanie połączeń będzie następowało szybciej i będzie miało mneijszy wpływ na wydajność serwera, może się temu komuś znudzi
SystemZ Admin lvlup.pro
Fail2ban jest spoko i powinien pomóc minimalnym wysiłkiem instalacji jednej paczki.
Pozostaje tylko pytanie czy fail2ban sam uwzględni zmianę portu czy trzeba go przekonfigurować? Jak dla mnie można zostawić standardowy 22 po instalacji fail2ban.
Krop
Nie, nie trzeba nic zmieniać w domyślnej konfiguracji f2b. Ale z racji, iż f2b powinien rozwiązać sprawę, na razie port można zostawić.
Krop
Jemu nie chodzi o złamanie hasła tylko o to, że te próby zapychają łącze.
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.