O que devo fazer quando um monte de máquinas continua tentando SSH no meu?

Navegue suas respostas
0

Nas últimas horas, um monte de máquinas da China (bem, supostamente) têm tentado SSH em minha máquina como root e falham. Alguns (todos?) De seus IPs são: 

218.65.30.53
221.194.47.221
115.238.245.2
115.238.245.4
221.194.47.239

Eu usei um whois baseado na Web para verificá-los e escrevi para os endereços do relatório de abuso. Quais são as coisas que devo fazer? Na minha máquina e em geral?

    
por einpoklum 08.01.2018 / 01:12

1 resposta

3

Existem algumas coisas que você pode (e provavelmente deveria) fazer.

  1. Implemente uma VPN e permita somente o acesso através da VPN. Isso diminuirá muito a superfície de ataque.

  2. Use o Fail2Ban ou equivalente para frustrar ataques de força bruta.

  3. Exigir que os logons usem autenticação de chave pública / privada.

  4. Adicione uma lista de usuários permitidos adicionando uma diretiva AllowUsers ao / etc / ssh / sshd_config com uma lista de usuários permitidos (e endereços IP associados)

  5. Desabilite os logons raiz (ou, se necessário, restrinja estritamente a endereços IP estáticos específicos conforme 4 acima)

por 08.01.2018 / 02:10

Tags

Intel CPU / dissipador de calor - mesmo número de peça, fabricante diferente, amperagem diferente? É possível que um computador funcione como um relé USB?