Обнаруживаем попытки брута ssh на VDS

    После запуска сайта на новом хостинге VDS, периодически мониторю нагрузки на сервер с помощью htop.

    Это аналог стандартного монитора процессов top. Выглядит так:

Монитор процессов unix htop

 

    По началу все было ровно и красиво, но в определенный момент начал "скакать" подозрительный процесс вида:

sshd: unknown [net]

    Процесс с завидной периодичностью появляется на доли секунды, сжирает 100% CPU и исчезает. Прям как дятел.


    Учитывая, что я тоже подключился по ssh и сделал это давно, а процесс появился не в момент моего подключения, сделал предположения, что это явно левый процесс, особенно учитывая: unknown [net]


    Меня это напрягло и я начал гуглить.


    Знающие люди в интернетах написали, что такое поведение и вид говорит о попытках брута (подбора пароля) на ssh. Т.е какой-то чудак на другую букву, запустил скрипт или программку которая долбит мой ssh запросами на вход.

    Мне это естественно не понравилось и я полез настраивать сетевой фильтр (firewall). Спасибо хостеру он уже стоит, осталось только настроить.


Хотите такого же хостера, кликайте на баннер с крылатой поней справа и получайте вместе со скидкой.


    Делается очень просто через ISPmanager. Закрываем все необходимые сервера, а за тем прописываем правила по которым к ним смогут обращаться только с определенных IP адресов.

    После этих нехитрых манипуляций, дятел ssh улетел. :o)

 

P.S.

    Также стоит защитить сервер баз данных и другие сервера, куда вы не хотите пускать посторонних.

 

03.03.2012 12:38  Ключевые словаVDS , Администрирование , сайт , Хостинг

Автор блога создает, продвигает и поддерживает сайты для бизнеса

  • Быстрая и качественная разработка сайтов/приложений
  • Качественная и продуманная SEO подготовка
  • Продвижение через Яндекс.Директ и Гугл.Адвордс


Комментарии: [0]


Добавить комментарий

Внимание! HTML код и ссылки в комментариях отключены.
Комментарии содержащие ссылки, публикуются после модерации.
Имя:


e-mail:



Комментарий:
 

  
   
Λ