Acabei de lançar um site na comunidade da minha escola e acordei hoje de manhã com registros de alguém tentando usar a força bruta no meu servidor. Eu segui alguns guias em digitalocean para configurar fail2ban
e iptables
, e ainda sou capaz de ssh no servidor usando a porta 22.
No entanto, parece que não consigo interagir com o servidor através do sftp. Eu tentei ambos winscp e filezilla e ambos parecem expirar
Para o winscp eu recebo isto:
Host is not communicating for more than 15 seconds.
Authentication log (see session log for details):
Using username "will".
Authentication failed.
E com o filezilla eu recebo isto:
Status: Resolving address of %website%
Status: Connecting to %ip%:21...
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
Status: Waiting to retry...
Além disso, sudo iptables -S
retorna isso:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-apache
-N fail2ban-apache-noscript
-N fail2ban-apache-overflows
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A fail2ban-apache -j RETURN
-A fail2ban-apache-noscript -j RETURN
-A fail2ban-apache-overflows -j RETURN
-A fail2ban-ssh -j RETURN
Alguém tem alguma ideia?
Obrigado!