Dodatkowo, w pliku auth.log znajdują się takie informacje
co to znaczy?
Chlebek | 2021-12-20 20:30:59 UTC | #1
Witam, od ok. 1,5 godziny na moim serwerze ktoś próbuje połączyć się z ssh (zna już port :/) tak często, że zapycha mi całą sieć, i praktycznie nic nie da się zrobić. Prosiłbym o pomoc, co mogę zrobić aby temu zapobiec?
Dodatkowo, w pliku auth.log znajdują się takie informacje
co to znaczy?
Krop | 2021-12-20 20:35:22 UTC | #2
Zainstaluj fail2ban i zmień port ssh.
Chlebek | 2021-12-20 20:56:42 UTC | #3
Zrobiłem to, dam znać jakby problem się powtórzył.
Chlebek | 2021-12-20 21:33:33 UTC | #5
A czy fail2ban pomoże jeśli ta osoba nawet się nie próbuje zalogować, tylko łączy się z portem ssh i od razu zrywa połączenie?
bopke | 2021-12-20 21:41:31 UTC | #6
jeżeli z jednego adresu IP zrobi to wielokrotnie, to fail2ban zbanuje ten adres na firewallu, dzięki czemu odrzucanie połączeń będzie następowało szybciej i będzie miało mneijszy wpływ na wydajność serwera, może się temu komuś znudzi
SystemZ | 2021-12-20 22:10:02 UTC | #7
Fail2ban jest spoko i powinien pomóc minimalnym wysiłkiem instalacji jednej paczki.
Pozostaje tylko pytanie czy fail2ban sam uwzględni zmianę portu czy trzeba go przekonfigurować?
Jak dla mnie można zostawić standardowy 22 po instalacji fail2ban.
Krop | 2021-12-21 06:04:34 UTC | #8
Nie, nie trzeba nic zmieniać w domyślnej konfiguracji f2b. Ale z racji, iż f2b powinien rozwiązać sprawę, na razie port można zostawić.
Krop | 2021-12-21 06:03:09 UTC | #9
Jemu nie chodzi o złamanie hasła tylko o to, że te próby zapychają łącze.
system | 2022-01-22 06:03:46 UTC | #10
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.