איך לגרום לסינים לעזוב אותי???

[booie]

איך לגרום לסינים לעזוב אותי???

כבר כמה חודשים שכל יום יש אלפי ניסיונות פריצה לשרת שלי דרך SSH. אין בשרת הזה משהו מיוחד.

אין לי כוח לעשות מפתחות, כי אני נכנס לשרת מכמה מחשבים.
יש דרך לגרום להם להפסיק לשגע אותי?

 

[BravoMan]

א' - ב' של הגנה על SSH הוא להפסיק להשתמש בפורט סטנדרטי

תחליף לפורט אחר, הנה דוגמה איך עושים את זה:
https://uk.godaddy.com/help/changing-the-ssh-port-for-your-linux-server-7306

 

[פרסאוס]

1.מפתחות, 2 פיירוול נורמלי

זה שאתה מתחבר מכמה מחשבים לא מעלה ולא מוריד.
שנית פיירוול טוב עם חסימה של כתובות רלוונטיות.

 

[frolik]

fail2bann

תתקין fail2bann
תגדיר חסימה לאחר 2 נסיונות כושלים ל- 24 שעות או אפילו יותר ...

 

[Expect]

כמה אפשרויות

כמו שאמרו למעלה, fail2ban מיועד לזה

1.אתה יכול לסגור בפיירול חוץ מהכתובת שלך במידה ויש לך כתובת סטטית

2.אתה יכול להגדיר port knocking עם knockd

3. אם זה VPS, אתה יכול להשתמש ישירות בקונסול ולא לפתוח SSH החוצה בכלל.

4. החלפת פורט זה נחמד אם מישהו נחוש לנסות את הכתובת של שרת שלך כחלק מאוטומציית brute force, קל לעלות על פורט SSH גם אם הוא לא הדיפולט 22.

 

[ירון316]

בקשר ל-4

בד״כ מניסיוני הם לא סורקים פורטים. הסקריפט שלהם ממשיך הלאה אם 22 סגור.
כנ״ל לגבי 3389

 

[Expect]

אכן

לזה התכוונתי, כנראה שאיך שהתנסחתי לא היה ברור.

האוטומציות של brute force לרוב לא מתוחכמות, אם זה לא פורט דיפולטי, הם ממשיכים הלאה.
אם מישהו נחוש מתמקד דווקא בשרת שלך, החלפת פורט לא תעזור בהנחה והוא יודע מה הוא מחפש\עושה.

וכמובן - Key based authentication עדיף. יש גם אפשרויות של 2FA בלינוקס.