Intrångsförsök på servern min!

Kirill · Inlägg av **Kirill** » 22 maj 2011, 09:47

Har skapat en custom MOTD där jag lagt till att scriptet ska visa hur många misslyckade SSH inloggningar som jag har på servern min. Då detta är en säkerhetsåtgärd så vart jag chockad nu på morgonen då servern är helt clean sen 2 dagar tillbaka och såg detta då jag loggade in i scriptet mitt:

Kod: Markera allt

SSH Failed....: There have been 197 failed attempts this week to possibly break-in

Drar igång log file viewer och kollar under auth.log och hittar en massa intrångsförsök faktiskt.

Visst, får de försöka knäcka servern min. Men kan man inte göra något djävulskap mot de som försöker? Redirecta anslutningsförsöken mot någon obskyr hemsida eller så?

Hälsningar
Kirill

m!rage · Inlägg av **m!rage** » 22 maj 2011, 12:43

Jaja, när det var som värst hade jag vissa dagar tusentals SSH-försök mot min VPS. Sen installerade jag fail2ban, vilket effektivt löste det problemet. Dokumenterade hur jag gjorde här: http://antoneliasson.wordpress.com/2011 ... h-seedbox/

webaake · Inlägg av **webaake** » 22 maj 2011, 13:16

Kör också fail2ban dessutom bytt port på ssh till en obskyr. Fail2ban kan dessutom lätt editeras.

Kirill · Inlägg av **Kirill** » 22 maj 2011, 14:54

webaake skrev:Kör också fail2ban dessutom bytt port på ssh till en obskyr. Fail2ban kan dessutom lätt editeras.

Port 42!?

Ubuntu Sverige

Intrångsförsök på servern min!

Intrångsförsök på servern min!

Re: Intrångsförsök på servern min!

Re: Intrångsförsök på servern min!

Re: Intrångsförsök på servern min!