desativando o acesso root ssh não está funcionando

Navegue suas respostas
1

Por engano, eu permiti o log como root através do ssh, agora existem várias tentativas automatizadas para logar como root por alguma máquina maliciosa. Há tantas tentativas que o servidor é lento e meus sites não são servidos corretamente. Eu tentei desativar o login raiz editando 

/etc/ssh/sshd_config

com 

PermitRootLogin no

e eu corri 

sudo usermod -p '!' root
sudo passwd -l root
sudo service ssh restart

mas o login no auth.log ainda mostra as tentativas a cada segundo existe uma maneira de bloquear isso se as tentativas forem feitas a partir de vários ips?

    
por Gus 17.08.2015 / 12:42

1 resposta

1

Suponho que você use a porta 22 para ssh , portanto, se essa porta estiver aberta, você sempre obterá esse tipo de tentativa de login. Estes são, na maioria das vezes, ataques automatizados de scans / dicionário visando a porta 22. Eles vão martelar o seu servidor, independentemente de você ter desativado o login do root, porque esses scripts são estúpidos. Tudo o que você pode e deve fazer é proteger seu servidor e monitorá-lo constantemente. Desabilitar o acesso root é um bom ponto de partida e altamente recomendado. Você também pode:

  • Coloque ssh em uma porta não padrão como 10222.
  • Use uma ferramenta como fail2ban e bloqueie IPs com muitas tentativas de login. Há também DenyHosts .

Isso deve reduzir o "ruído de fundo" por uma boa parte.

    
por 17.08.2015 / 12:53

Tags

Recuperando o espaço usado anteriormente nos Espaços de Armazenamento Remover cookie específico no firefox