0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 2787 Просмотров
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Бутфорс VDS?
« : 01.07.2017, 20:06:14 »
Добрый день!

Есть VDS, на котором крутятся несколько сайтов.
Вчера обратил внимание на такое "забавные" сообщения при входе под рутом по ssh:

There were 96782 failed login attempts since the last successful login...

Интересно думаю, кому это я понадобился. Захожу сегодня:

There were 21917 failed login attempts since the last successful login.
Last login: Fri Jun 30 09:12:26 2017 from ......

Подскажите, это нормально, что постоянно всякая нечисть ломится в попытках войти под рутом или временная аномалия? Как можно дополнительно защитить сервер?

Спасибо.
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Бутфорс VDS?
« Ответ #1 : 01.07.2017, 20:18:29 »
Поставить хороший пароль.
Можно временно банить после 2-3 неудачных попыток
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Re: Бутфорс VDS?
« Ответ #2 : 01.07.2017, 20:29:08 »
Поставить хороший пароль.
Пароль километровый :-)

Можно временно банить после 2-3 неудачных попыток
Не подскажете, как на сервере настроить такую штуку (Centos 7)?

И еще вопрос, где-то в Центосе можно посмотреть логи этих неудачных заходов (интересуют в первую очередь IP)?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Бутфорс VDS?
« Ответ #3 : 01.07.2017, 20:43:01 »
Не подскажу, я лишь юзер линукса, но уверен что всё гуглится за 5 минут.
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Бутфорс VDS?
« Ответ #4 : 01.07.2017, 21:01:06 »
Можно где-то в таком духе отредактировать конфигурационный файл ssh (/etc/ssh/sshd_config):
Код
ListenAddress ip
Разрешить с определенного айпи заход
Код
PasswordAuthentication no
Изменить парольный метод на ключ
Код
Port 1234
Указать другой порт для захода
Код
MaxStartups 10
Ограничить количество попыток
Вообщем методов много.
Для того, чтобы логировались неудачные попытки, необходимо изменить уровень логирования с информативного на:
Код
LogLevel VERBOSE
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Re: Бутфорс VDS?
« Ответ #5 : 01.07.2017, 21:10:51 »
Можно где-то в таком духе отредактировать конфигурационный файл ssh (/etc/ssh/sshd_config):
Код
ListenAddress ip
Разрешить с определенного айпи заход
Код
PasswordAuthentication no
Изменить парольный метод на ключ
Код
Port 1234
Указать другой порт для захода
Код
MaxStartups 10
Ограничить количество попыток
Вообщем методов много.
Для того, чтобы логировались неудачные попытки, необходимо изменить уровень логирования с информативного на:
Код
LogLevel VERBOSE
Спасибо, это то что надо!
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Бутфорс VDS?
« Ответ #6 : 01.07.2017, 21:18:10 »
Не подскажу, я лишь юзер линукса, но уверен что всё гуглится за 5 минут.

А что, центос не линукс? :)

ТС: да команд немерено:
https://serverdale.com/support/Knowledgebase/Article/View/14/4/osnovnye-komndy-linux-centos-67
https://sites.google.com/site/dlasebamne/home/spisok-komand-centos
http://centoslamer.blogspot.com/2013/05/centos.html
и т.п.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Бутфорс VDS?
« Ответ #7 : 01.07.2017, 21:34:53 »
fail2ban и пусть развлекаются

/var/log/secure ?
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Бутфорс VDS?
« Ответ #8 : 01.07.2017, 21:41:13 »
fail2ban и пусть развлекаются

Кстати, maxretry=количество подозрительных совпадений, после которых IP получает бан. По дефолту - 3 попытки.
И интервал поставить findtime, по дефолту 10 минут вроде.

А чтобы 100% - bantime в минусовую степень поставить - бан сразу.

Ну ;) если забаните, можно $ sudo fail2ban-client set ssh-iptables unbanip 000.000.0.000 разбанить .
« Последнее редактирование: 01.07.2017, 21:44:57 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Бутфорс VDS?
« Ответ #9 : 01.07.2017, 21:58:46 »
Да пусть себе брутафорсят. С 5 минутным баном после 3х попыток они будут это делать пару миллионов лет.
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Re: Бутфорс VDS?
« Ответ #10 : 01.07.2017, 22:05:54 »
fail2ban и пусть развлекаются
Спасибо! Это прекрасное решение.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Бутфорс VDS?
« Ответ #11 : 01.07.2017, 22:47:48 »
Спасибо! Это прекрасное решение.
fail2ban же вроде со всеми распространенными панелями ставится. судя по его отсутствию - любите настраивать ручками? :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Re: Бутфорс VDS?
« Ответ #12 : 01.07.2017, 22:58:07 »
fail2ban же вроде со всеми распространенными панелями ставится. судя по его отсутствию - любите настраивать ручками? :)
Ага, кривоватыми.. :-)
fail2ban из коробки стоит и работает. Просто никогда не задумывался нахрена он нужен. Сейчас просто подправил конфиг.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Бутфорс VDS?
« Ответ #13 : 01.07.2017, 23:51:51 »
Ага, кривоватыми.. :-)
опасно :) если не знаете всех тонкостей то имхо лучше доверить первичную настройку какой-нибудь панели...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 497
  • 27 / 0
Re: Бутфорс VDS?
« Ответ #14 : 02.07.2017, 00:00:29 »
опасно :) если не знаете всех тонкостей то имхо лучше доверить первичную настройку какой-нибудь панели...
:-) Давно уже доверил Vesta.
Но даже в ней иногда нужно что-то настраивать под себя. И сразу появляются такие записи:
The IP 31.207.47.55 has just been banned by Fail2Ban after
260 attempts against SSH.
The IP 58.218.198.148 has just been banned by Fail2Ban after
488 attempts against SSH.

Блин, кого только нет.. Весь мир!
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Бутфорс VDS?
« Ответ #15 : 02.07.2017, 07:24:51 »
Да у него конфиг понятный как 2 копейки и по умолчанию он сразу работает для ssh.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Бутфорс VDS?
« Ответ #16 : 02.07.2017, 07:26:34 »
и по умолчанию он сразу работает для ssh.
ну да, так и есть. что-то видимо пошло не так, если он был отключен. или что-то руками меняли. ну ок, настроили - и хорошо :)
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться