Alguém está bruteforcing minha senha? sshd: unknown [net] e sshd: [aceito] piscando no htop

8

Meu VPS tem cerca de 3% de carga da CPU, o que provavelmente é causado pelos comandos sshd: unknown [net] e sshd: [accepted] que aparecem cerca de uma vez por segundo e desaparecem rapidamente em htop .

Isso significa que alguém está tentando restringir minha senha? O que eu faço sobre isso?

    
por Alexei Averchenko 09.03.2013 / 12:07

2 respostas

5

Verifique se /var/log/auth.log você deve ver um grande número de tentativas mal-sucedidas se alguém tentar atacá-lo. É comumente conhecido como Ruído de fundo da Internet .

Você pode instalar um sistema de detecção de invasões baseado em host, como o OSSEC, e ativar a resposta ativa para bloquear temporariamente os endereços IP ofensivos.

    
por 09.03.2013 / 12:09
8
  1. Verifique seu /var/log/auth.log
  2. Instale os bruteforcers fail2ban e autoban ssh. Você pode editar /etc/fail2ban/jail.conf:

    [ssh]
    
    enabled = true
    port    = 22
    filter  = sshd
    logpath  = /var/log/auth.log
    bantime = -1
    maxretry = 5
    
por 09.03.2013 / 12:11

Tags