Όλο και περισσότερο, λέω… Και με περισσότερη φαντασία.
5 αποτυχημένες προσπάθειες σύνδεσης στο λογαριασμό stealthsettings (system) - Μεγάλος αριθμός προσπαθειών από αυτήν την IP: 66.111.33.91
5 αποτυχημένες προσπάθειες σύνδεσης στο λογαριασμό ymvista (system) - Μεγάλος αριθμός προσπαθειών από αυτήν την IP: 66.111.33.91
Κρατάω f * # `s ένα από τα διάφορα ΕΠ, για 2-3 εβδομάδες. Όλες οι προσπάθειες για ρωγμή στον σέρβερΧρησιμοποιώντας userele φιλοξενήσει ιστότοπους. Τουλάχιστον έτσι νομίζει, ότι οι τοποθεσίες όνομα, πρέπει να έχουν ένα χρήστη στον εξυπηρετητή (id = 0, ενδεχομένως), και εάν είναι δυνατόν με έναν κωδικό πρόσβασης όπως η ημερομηνία γέννησης.
Λοιπόν, αγαπητέ μου, είναι σαν 5 αποτυχημένες προσπάθειες να sshd (Αυτό είναι αν γνωρίζετε το όνομα χρήστη, και εάν γίνει αποδεκτή μη κρυπτογραφημένη σύνδεση μέσω SSH Βασικά και χωρίς να φιλτράρεται IPs), ο διακομιστής εκτελεί απαγόρευση / η σιωπή IP για λίγα λεπτά. Αρκετά, αρκετά για να εμποδίσει τη συνολική απόδοση τους κωδικούς πρόσβασης σας.
Δύο συμβουλές για σας:
1. Δεν ιστοσελίδα (Λογαριασμός) κανένας χρήστης με πρόσβαση ssh.
2. Αν είστε τυχεροί (ένα σε αρκετά δισεκατομμύρια) για να περάσει το APF (Προηγμένο Firewall Πολιτική) Και τα μάτια μου, μπορώ να σας διαβεβαιώσω ένα βαρύ τράβηγμα μια ανάσα (BFD) Brute Force Detection.
root @ server [~] # iptables-I INPUT-s-j DROP 66.111.33.91
root @ server [~] # iptables υπηρεσία εκτός
Αποθήκευση κανόνων τείχους προστασίας στο /etc/sysconfig/iptables: [ OK ]
root@server [~]#
Καλή τύχη!
PS. Άλλοι άγιοι που έχουν περάσει για να μου, τον Ιούλιο του 27 2009.
Logwatch
Αποτυχία συνδέσεις από:
60.220.224.103: 4 φορές
121.254.228.21: 4 φορές
Χρόνος 124.125.155.201: 1
124.247.222.243 (124-247-222-243.del.tulipconnect.com): φορές 105
211.137.183.246: 5 φορές
Παράνομη χρήστες από:
60.220.224.103: 28 φορές
121.254.228.21: 11 φορές
124.247.222.243 (124-247-222-243.del.tulipconnect.com): φορές 2335
211.137.183.246: 36 φορές
Ευχαριστώ,
Stealth Settings