Форум русской поддержки Joomla!® CMS
28.07.2017, 22:52:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Основной курс по Joomla
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Бутфорс VDS?

 (Прочитано 151 раз)
0 Пользователей и 1 Гость смотрят эту тему.
stepan39
Давно я тут
****

Репутация: +18/-0
Offline Offline

Пол: Мужской
Сообщений: 251



« : 01.07.2017, 21:06:14 »

Добрый день!

Есть VDS, на котором крутятся несколько сайтов.
Вчера обратил внимание на такое "забавные" сообщения при входе под рутом по ssh:

There were 96782 failed login attempts since the last successful login...

Интересно думаю, кому это я понадобился. Захожу сегодня:

There were 21917 failed login attempts since the last successful login.
Last login: Fri Jun 30 09:12:26 2017 from ......

Подскажите, это нормально, что постоянно всякая нечисть ломится в попытках войти под рутом или временная аномалия? Как можно дополнительно защитить сервер?

Спасибо.
Записан
voland
Профи
********

Репутация: +518/-98
Online Online

Пол: Мужской
Сообщений: 9847


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #1 : 01.07.2017, 21:18:29 »

Поставить хороший пароль.
Можно временно банить после 2-3 неудачных попыток
Записан
stepan39
Давно я тут
****

Репутация: +18/-0
Offline Offline

Пол: Мужской
Сообщений: 251



« Ответ #2 : 01.07.2017, 21:29:08 »

Поставить хороший пароль.
Пароль километровый :-)

Можно временно банить после 2-3 неудачных попыток
Не подскажете, как на сервере настроить такую штуку (Centos 7)?

И еще вопрос, где-то в Центосе можно посмотреть логи этих неудачных заходов (интересуют в первую очередь IP)?
Записан
voland
Профи
********

Репутация: +518/-98
Online Online

Пол: Мужской
Сообщений: 9847


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #3 : 01.07.2017, 21:43:01 »

Не подскажу, я лишь юзер линукса, но уверен что всё гуглится за 5 минут.
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +47/-4
Online Online

Сообщений: 791



« Ответ #4 : 01.07.2017, 22:01:06 »

Можно где-то в таком духе отредактировать конфигурационный файл ssh (/etc/ssh/sshd_config):
Код:
ListenAddress ip
Разрешить с определенного айпи заход
Код:
PasswordAuthentication no
Изменить парольный метод на ключ
Код:
Port 1234
Указать другой порт для захода
Код:
MaxStartups 10
Ограничить количество попыток
Вообщем методов много.
Для того, чтобы логировались неудачные попытки, необходимо изменить уровень логирования с информативного на:
Код:
LogLevel VERBOSE
Записан
stepan39
Давно я тут
****

Репутация: +18/-0
Offline Offline

Пол: Мужской
Сообщений: 251



« Ответ #5 : 01.07.2017, 22:10:51 »

Можно где-то в таком духе отредактировать конфигурационный файл ssh (/etc/ssh/sshd_config):
Код:
ListenAddress ip
Разрешить с определенного айпи заход
Код:
PasswordAuthentication no
Изменить парольный метод на ключ
Код:
Port 1234
Указать другой порт для захода
Код:
MaxStartups 10
Ограничить количество попыток
Вообщем методов много.
Для того, чтобы логировались неудачные попытки, необходимо изменить уровень логирования с информативного на:
Код:
LogLevel VERBOSE
Спасибо, это то что надо!
Записан
vipiusss
Профи
********

Репутация: +321/-10
Offline Offline

Пол: Мужской
Сообщений: 5774


Skype: renor_


« Ответ #6 : 01.07.2017, 22:18:10 »

Не подскажу, я лишь юзер линукса, но уверен что всё гуглится за 5 минут.

А что, центос не линукс? Azn

ТС: да команд немерено:
https://serverdale.com/support/Knowledgebase/Article/View/14/4/osnovnye-komndy-linux-centos-67
https://sites.google.com/site/dlasebamne/home/spisok-komand-centos
http://centoslamer.blogspot.com/2013/05/centos.html
и т.п.
Записан
wishlight
Профи
********

Репутация: +221/-1
Offline Offline

Пол: Мужской
Сообщений: 3775


skype aqaus.com


« Ответ #7 : 01.07.2017, 22:34:53 »

fail2ban и пусть развлекаются

/var/log/secure ?
Записан
vipiusss
Профи
********

Репутация: +321/-10
Offline Offline

Пол: Мужской
Сообщений: 5774


Skype: renor_


« Ответ #8 : 01.07.2017, 22:41:13 »

fail2ban и пусть развлекаются

Кстати, maxretry=количество подозрительных совпадений, после которых IP получает бан. По дефолту - 3 попытки.
И интервал поставить findtime, по дефолту 10 минут вроде.

А чтобы 100% - bantime в минусовую степень поставить - бан сразу.

Ну Wink если забаните, можно $ sudo fail2ban-client set ssh-iptables unbanip 000.000.0.000 разбанить .
« Последнее редактирование: 01.07.2017, 22:44:57 от vipiusss » Записан
wishlight
Профи
********

Репутация: +221/-1
Offline Offline

Пол: Мужской
Сообщений: 3775


skype aqaus.com


« Ответ #9 : 01.07.2017, 22:58:46 »

Да пусть себе брутафорсят. С 5 минутным баном после 3х попыток они будут это делать пару миллионов лет.
Записан
stepan39
Давно я тут
****

Репутация: +18/-0
Offline Offline

Пол: Мужской
Сообщений: 251



« Ответ #10 : 01.07.2017, 23:05:54 »

fail2ban и пусть развлекаются
Спасибо! Это прекрасное решение.
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9814



« Ответ #11 : 01.07.2017, 23:47:48 »

Спасибо! Это прекрасное решение.
fail2ban же вроде со всеми распространенными панелями ставится. судя по его отсутствию - любите настраивать ручками? Azn
Записан
stepan39
Давно я тут
****

Репутация: +18/-0
Offline Offline

Пол: Мужской
Сообщений: 251



« Ответ #12 : 01.07.2017, 23:58:07 »

fail2ban же вроде со всеми распространенными панелями ставится. судя по его отсутствию - любите настраивать ручками? Azn
Ага, кривоватыми.. :-)
fail2ban из коробки стоит и работает. Просто никогда не задумывался нахрена он нужен. Сейчас просто подправил конфиг.
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9814



« Ответ #13 : 02.07.2017, 00:51:51 »

Ага, кривоватыми.. :-)
опасно Azn если не знаете всех тонкостей то имхо лучше доверить первичную настройку какой-нибудь панели...
Записан
stepan39
Давно я тут
****

Репутация: +18/-0
Offline Offline

Пол: Мужской
Сообщений: 251



« Ответ #14 : 02.07.2017, 01:00:29 »

опасно Azn если не знаете всех тонкостей то имхо лучше доверить первичную настройку какой-нибудь панели...
:-) Давно уже доверил Vesta.
Но даже в ней иногда нужно что-то настраивать под себя. И сразу появляются такие записи:
The IP 31.207.47.55 has just been banned by Fail2Ban after
260 attempts against SSH.
The IP 58.218.198.148 has just been banned by Fail2Ban after
488 attempts against SSH.

Блин, кого только нет.. Весь мир!
Записан
wishlight
Профи
********

Репутация: +221/-1
Offline Offline

Пол: Мужской
Сообщений: 3775


skype aqaus.com


« Ответ #15 : 02.07.2017, 08:24:51 »

Да у него конфиг понятный как 2 копейки и по умолчанию он сразу работает для ssh.
Записан
dmitry_stas
Профи
********

Репутация: +926/-6
Offline Offline

Сообщений: 9814



« Ответ #16 : 02.07.2017, 08:26:34 »

и по умолчанию он сразу работает для ssh.
ну да, так и есть. что-то видимо пошло не так, если он был отключен. или что-то руками меняли. ну ок, настроили - и хорошо Azn
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet