Probleme server dedicat

[cr0n1cal]

Am un server dedicat de la HostGator. Mi-am configurat un logwatch care-mi prezinta activitatile zilnice.
Zilnic ma confrunt cu incercari de logare pe SSH, FTP, porturi precum desteptul asta de ieri

sshd:
Authentication Failures:
unknown (gwt47.cv.nctu.edu.tw): 24858 Time(s)
Solutia pe care o aplic acum e sa imi fac in /etc/rc.d/init.d/firewall o serie de reguli de genul urmator
iptables -A INPUT -s 140.113.134.89 -j DROP

Practic, am activitate in fiecare dimineata, fac ban-are manuala.

Pot gasi pe undeva un script care sa-mi baneze accesul de pe un IP dupa un numar de incercari?

[inscaun]

cea mai simpla solutie, schimba portu de ssh si de ftp sau sa iei un script gata facut
poate te ajuta asta http://www.csc.liv.ac.uk/~greg/sshdfilter/
solutia care ai aleso tu , daca e sa stai sa ii pandesti pe toti inebunesti..

sau poti sa faci un script care sa iti parseze logurile si sa iti bage ce nu e in regula acolo intrun script iptables

[cr0n1cal]

Multam de raspuns ... cred ca cea mai buna solutie este sa schimb porturile de ssh si ftp.

[GHx]

ia-ti apf firewall, il poti configura sa dea ban la ip dp x incercari. Poti bloca si ping si alte lucruri. Dar mai bine schimbi ssh-ul pe alt port, iar ftp-ul lasa-l doar securizat pe ftps.

[bin_asc]

Daca esti la hostgator, ai cPanel ?

[cr0n1cal]

da, am CPanel...

[razor]

Cel mai bine iti filtrezi ssh-ul si ftp-ul sa mearga doar dupa ip-urile tale.O solutie e sa dai drop la tot si pe urma sa dai accept la ce iti trebuie(port: 80, 25, etc).

[cr0n1cal]

Multam razor, cam asta am si facut ... IN WHM - WebHost Manager - Main >> Security >> Security Center >> Host Access Control mi-am lasat ip-urile mele plus cele ale celor de HG la allow si restul am pus pe deny. Facilitatea e de curand introdusa in WHM, versiunea mea e WHM 11.2.0 cPanel 11.8.0-C15689