Consiglio : tentativo di accesso a server dedicato

[prosoft]

Dai log del mio server dedicato ho potuto notare 3 notti un tentativo di accesso tramite ssh.

Il furbastro ha prima tentato di accedere tramite dei proxy, ma per circa 40 minuti ho loggato un IP telecom.

Cosa mi consigliate di fare ?

Che si fa in questi casi ?

Grazie

[Shazan]

Si tratta di eventi abbastanza frequenti, se hai assegnato a root una password abbastanza complessa questi tentativi andranno a vuoto al 99,9999%......

Comunque, se vuoi stare ancora più tranquillo puoi fare diverse cose:

- installare un sistema di Brute Force detection con inserimento automatizzato dell'IP nella blacklist del firewall come BFD o Fail2Ban
- cambiare la porta su cui far girare il demone SSH (prima di farlo, accertati che il tuo provider non blocchi il traffico sulla porta scelta e per sicurezza tieni attivo un altro accesso per le emergenze mentre fai le prove, tipo telnet)
- disattivare l'accesso ad SSH per l'utente root e consentirlo soltanto agli altri utenti, potrai sempre passare a root con il comando "su". Così il malintenzionato dovrà "bucare" due account prima di diventare root... Anche in questo caso, occhio a quello che fai se non sei sicuro, prova prima a passare da un utente comune a root prima di precludere a quest'ultimo l'accesso.

Buon lavoro!


Hosting, housing, registrazione domini, VPS (new!)
http://www.noamweb.com

[uMoR]

In questa pagina ci sono un paio di tips per sicurezzare ssh ed in generale il server..

[stable]

Sono due i casi: o il malintenzionato è talmente stupido da cercare di entrare dalla porta principale inserendo manualmente i dati di login, o nel secondo caso utilizza un sistema di scanner molto potente cercando di entrare inserendo in modo assiduo user e pass preimpostate. Se utilizzi pass diciamo "frequenti" iniziati a preoccuparti, ma se utilizzi sia lettere che numeri non ci dovrebbero essere grossi problemi. In ogni caso segui i consigli di Shazan.
Ciao.


[u]Scambio link turismo</u>