Debian: O ataque à porta SSH continua, não é possível alterar a porta do fornecedor, sugestões?

Navegue suas respostas
2

Temos um servidor debian, que está executando nossos aplicativos hospedados no Tomcat e instalamos Fail2Ban nele. Todos os dias pela manhã vejo que muitas pessoas na internet tentam atacar o servidor.

Uma vez, entrei em ação, desabilitei o login raiz para ssh, alterei o número de porta SSH padrão e somente nomes de usuário específicos foram autorizados a efetuar login. Agora, por causa disso, os softwares fornecidos pelos nossos provedores de hospedagem para fazer backup e monitoramento falharam. Além disso, os administradores não conseguiram fazer login. Para isso, tive que reverter as mudanças que fiz.

Existe alguma maneira para esse problema. Eu odiaria que algum usuário tivesse sorte e comprometesse o servidor. Estas são as ideias que tenho, como soam:

  1. Acesso raiz permitido somente na intranet.
  2. Porta padrão permitida somente na intranet.
  3. O administrador instalou certificados SSH em authorized_keys , de qualquer forma isso pode ser útil?

Qualquer outra ideia, obrigado. : -)

    
por We are Borg 27.04.2016 / 11:15

1 resposta

2

  • Desative completamente o acesso root.
  • Desative completamente o acesso por senha, apenas permita login baseado em chave.
  • Continue a usar o fail2ban

É sobre isso e irá protegê-lo de qualquer um que "tenha sorte" com um palpite de senha.

    
por 27.04.2016 / 11:22

Tags

Mostrando o IP no banner antes do login Posso definir um mesmo servidor NTP duas vezes usando o IPv4 e, em seguida, o endereço IPv6 do mesmo servidor