 Atak na serwer, próba złamania hasła root |
| Atak na serwer, próba złamania hasła root |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 7.03.2012 Ostrzeżenie: (0%) 
 |
Witam,
Od kilku dni mój serwer jest atakowany z różnych chińskich adresów IP. Mam je wszystkie w logach. Głównie co próbuje 'ktoś' zrobić, to złamać mi hasło roota, co robione jest praktycznie nonstop. Raz, że siadł mi VPS i strona w ogóle się nie ładuje, to dwa, że transfer idzie jak szalony. Dopiero co się miesiąc zaczał, a ja mam 22 GB pożarte, chociaż na oko znając intensywność ruchu na stronie powinienem mieć jakieś 5 GB. W związku z tym mam pytanie jak ładnie się obronić przed takim atakiem. Co prawda wpisałem sobie adresy w .htaccess, ale to nie blokuje dostępu do logowania przez ssh do mojego serwera. Więc z danego adresu delikwent co najwyżej nie będzie mógł wejść na stronę, ale wciąż może próbować się zalogować/złamać hasło. Zainstalowałem denyhosts. Czy to ma szanse pomóc? Czy po instalacji jest już jakoś to domyślnie ustawione, aby zaczęło działać, czy sam musze jeszcze wszystko skonfigurować? VPS, system operacyjny Linux Ubuntu. Pozdrawiam, Ten post edytował cbdpp 7.04.2012, 18:18:03 |
 |
 
|
cbdpp Atak na serwer, próba złamania hasła root 7.04.2012, 18:16:51 
l0ud Zmień port ssh na wysoki (>1000). 7.04.2012, 19:40:41 redeemer Polecam również fail2ban 10.04.2012, 12:28:30 robert5555 Zainstaluj firewalla dobrego i nim blokuj adresy i... 10.04.2012, 17:09:51 
cbdpp Dzięki za odpowiedzi. Na razie skorzystałem z dwóc... 10.04.2012, 19:00:51   |
|
Aktualny czas: 22.08.2025 - 06:45 |
