После запуска сайта на новом хостинге VDS, периодически мониторю нагрузки на сервер с помощью htop.
Это аналог стандартного монитора процессов top. Выглядит так:
По началу все было ровно и красиво, но в определенный момент начал "скакать" подозрительный процесс вида:
sshd: unknown [net]
Процесс с завидной периодичностью появляется на доли секунды, сжирает 100% CPU и исчезает. Прям как дятел.
Учитывая, что я тоже подключился по ssh и сделал это давно, а процесс появился не в момент моего подключения, сделал предположения, что это явно левый процесс, особенно учитывая: unknown [net]
Меня это напрягло и я начал гуглить.
Знающие люди в интернетах написали, что такое поведение и вид говорит о попытках брута (подбора пароля) на ssh. Т.е какой-то чудак на другую букву, запустил скрипт или программку которая долбит мой ssh запросами на вход.
Мне это естественно не понравилось и я полез настраивать сетевой фильтр (firewall). Спасибо хостеру он уже стоит, осталось только настроить.
Хотите такого же хостера, кликайте на баннер с крылатой поней справа и получайте вместе со скидкой.
Делается очень просто через ISPmanager. Закрываем все необходимые сервера, а за тем прописываем правила по которым к ним смогут обращаться только с определенных IP адресов.
После этих нехитрых манипуляций, дятел ssh улетел. :o)
P.S.
Также стоит защитить сервер баз данных и другие сервера, куда вы не хотите пускать посторонних.
Комментарии