Protege contra tentativas de hacking / invasão em servidores [fechados]

Navegue suas respostas
-1

Eu configurei recentemente um servidor Confluence em minha casa e uso o CCProxy para rotear a porta externa 80 para a porta interna 8090 que o servidor do Confluence usa. Mas vejo que, de vez em quando, endereços IP desconhecidos aparecem no log CCProxy. Eu acho que isso decorre de robôs varredura de IP aleatórios para as portas disponíveis para verificar vulnerabilidades.

Eu vi a mesma coisa quando abri a porta 22 no meu NAS para ativar o SFTP. De repente, meu NAS me enviou um e-mail sobre o bloqueio deste e daquele endereço IP que tentou acessar por meio do SSH (que também usa a porta 22). Neste caso, apenas mudei a porta SFTP para alguma porta aleatória na área dos milhares.

Mas o que posso fazer para me proteger disso? O que é razoável fazer para proteger as portas abertas? Ou posso apenas me deitar e confiar que o login do usuário / senha é suficiente para evitar tentativas de hackers?

    
por Oystein 03.12.2017 / 18:55

2 respostas

1

Você está correto, estes são bots que procuram por portas abertas e geralmente realizam um ataque de dicionário com combinações conhecidas de e-mail e senha.

Dado que eles apenas examinam certas portas, você pode alterar o número da porta para algo diferente da porta 80 e adicionar essa porta na URL, por exemplo: mydomain.com:8090 para que funcione.

Mas se você configurar que após 5 tentativas de login incorretas, o endereço IP será banido permanentemente, você também estará seguro. Você obterá muitos desses ataques em seu log e, se o seu log for suficientemente detalhado, você provavelmente continuará vendo o mesmo nome de host ou padrão reaparecer de um endereço IP diferente. Não considere apenas a proibição temporária.

    
por 03.12.2017 / 19:06
1

Existem muitas maneiras de fazer isso.

Eu sugeriria configurar uma VPN e exigir acesso via VPN antes de acessar o Confluence.

O próximo passo seria usar o HTTPS. Se você colocá-lo atrás de um proxy, você pode até mesmo exigir certificados de clientes.

Usar algo como fail2ban e senhas decentes impedirá ataques de força bruta, mas não a exploração de código vulnerável no Confluence, se existir (e meu palpite é que isso pode acontecer). Evitar o acesso ao aplicativo por completo até que outra verificação tenha ocorrido deve ser melhor.

    
por 03.12.2017 / 20:17

Tags

Não é possível conectar-se à rede especificada pelo perfil {profile_name} porque não está disponível Estou procurando um script, utilitário ou comando para renomear arquivos em lote de um determinado esquema de nomenclatura [fechado]