[vpsFree.cz: community-list] Brute-force utok na SSH

Lukáš Šembera semberal at gmail.com
Thu Jul 16 21:07:38 CEST 2015


Ahoj,

chtel jsem se zeptat, jak se vyporadavate s automatizovanymi brute force
utoky na SSH. Dnes jsem si po loginu vsiml na me CentOS7 instanci varovani,
ze od posledniho uspesneho prihlaseni probehlo desitek set pokusu o pristup
na SSH pomoci hesla. To me zarazilo, podival jsem se do logu a nasledovalo
zdeseni:

[root at home ~]# cat /var/log/secure | grep Failed | wc -l
21302

Coz je hodnote pouze za dnesek! Cetl jsem, ze se vesmes doporucuje zmenit
SSH port (coz IMO nic neresi) v kombinaci s blokaci pomoci DenyHosts,
fail2ban apod.

Jsem v administraci serveru zacatecnik, tak by me zajimaly vase nazory, jak
se s timto vyporadavate vy. Predem diky!

S pozdravem
Lukas Sembera
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150716/9d2c7cf9/attachment-0002.html>


More information about the Community-list mailing list