Что мне делать, если куча машин продолжает пытаться подключиться к моему SSH?

Question

Что мне делать, если куча машин продолжает пытаться подключиться к моему SSH?

В течение последних нескольких часов группа машин из Китая (ну, предположительно) пыталась подключиться по SSH к моей машине с правами root и не сработала. Некоторые (все?) Их IP-адреса:

218.65.30.53
221.194.47.221
115.238.245.2
115.238.245.4
221.194.47.239

Я проверял их на веб-сайте и писал по адресам отчетов о злоупотреблениях. Что мне делать? На моей машине и вообще?

0

ssh security bots attack-vector

Источник

einpoklum 08 янв '18 в 00:12

1 ответ

Другие вопросы по тегам ssh security bots attack-vector

davidgo 08 янв '18 в 01:10 2018-01-08 01:10 · Answer 1 · 2018-01-08 01:10

Есть несколько вещей, которые вы можете (и, возможно, должны) сделать.

Реализуйте VPN и разрешите доступ только через VPN. Это значительно уменьшит поверхность атаки.
Используйте Fail2Ban или его эквивалент, чтобы сорвать атаки грубой силы.
Требовать, чтобы при входе использовалась аутентификация с открытым / закрытым ключом.
Добавьте список разрешенных пользователей, добавив директиву AllowUsers в /etc/ssh/sshd_config со списком разрешенных пользователей (и связанных IP-адресов)
Отключите входы в систему root (или, если требуется, строго ограничьте определенные статические IP-адреса согласно пункту 4 выше)