-
Probleme server dedicat
Am un server dedicat de la HostGator. Mi-am configurat un logwatch care-mi prezinta activitatile zilnice.
Zilnic ma confrunt cu incercari de logare pe SSH, FTP, porturi precum desteptul asta de ieri
sshd:
Authentication Failures:
unknown (gwt47.cv.nctu.edu.tw): 24858 Time(s)
Solutia pe care o aplic acum e sa imi fac in /etc/rc.d/init.d/firewall o serie de reguli de genul urmator
iptables -A INPUT -s 140.113.134.89 -j DROP
Practic, am activitate in fiecare dimineata, fac ban-are manuala.
Pot gasi pe undeva un script care sa-mi baneze accesul de pe un IP dupa un numar de incercari?
-
cea mai simpla solutie, schimba portu de ssh si de ftp :D sau sa iei un script gata facut
poate te ajuta asta http://www.csc.liv.ac.uk/~greg/sshdfilter/
solutia care ai aleso tu , daca e sa stai sa ii pandesti pe toti inebunesti..
sau poti sa faci un script care sa iti parseze logurile si sa iti bage ce nu e in regula acolo intrun script iptables
-
Multam de raspuns ... cred ca cea mai buna solutie este sa schimb porturile de ssh si ftp.
-
ia-ti apf firewall, il poti configura sa dea ban la ip dp x incercari. Poti bloca si ping si alte lucruri. Dar mai bine schimbi ssh-ul pe alt port, iar ftp-ul lasa-l doar securizat pe ftps.
-
Daca esti la hostgator, ai cPanel ?
-
-
Cel mai bine iti filtrezi ssh-ul si ftp-ul sa mearga doar dupa ip-urile tale.O solutie e sa dai drop la tot si pe urma sa dai accept la ce iti trebuie(port: 80, 25, etc).
-
Multam razor, cam asta am si facut ... IN WHM - WebHost Manager - Main >> Security >> Security Center >> Host Access Control mi-am lasat ip-urile mele plus cele ale celor de HG la allow si restul am pus pe deny. Facilitatea e de curand introdusa in WHM, versiunea mea e WHM 11.2.0 cPanel 11.8.0-C15689
