Brute-force angrep mot ngt ssh servere

[Wraith]

Hei

Er det noen her med nextgentel som har merka en veldig økt aktivitet av brute-force angrep mot SSH-serverne sine de siste døgnene, eller er det bare min server? De 2 siste døgna har det vært 3 angrep på serveren, noen med opp i 120 forsøk i minuttet, noe som er mye mer enn det har pleid å være tidligere.

 

Hvis ikke det er et stort problem for andre så er det vel noen som tror at maskina mi har noe veldig spennende på seg :-P

[Iguil]

Tja, merker ikke noe mer enn vanlig mot nettet her. Kommer jo jevnlig tusenvis av bruteforceangrep her, men er vel stort sett bare boter/automatisk faen som står for de (brukernavna de prøver på er _litt_ tragiske).

[Wraith]

Tja, merker ikke noe mer enn vanlig mot nettet her. Kommer jo jevnlig tusenvis av bruteforceangrep her, men er vel stort sett bare boter/automatisk faen som står for de (brukernavna de prøver på er _litt_ tragiske).

5547205[/snapback]

Samma her, er bare en bot. Men det har aldri vært med sånn frekvens som det her før.. menmen, ønsker dem lykke til med å komme inn med standard brukernavn/passordlister.. er ikke så dum at jeg tillater logins på root via ssh for eksempel ;-)

 

Får vel lage meg et lite script som sperrer det i IPtables etterhvert.

Endret 3. februar 2006 av Wraith

[Zerge]

Personlig så omgår jeg hele den problematikken med å kun tillate ssh via lokal ip.

Tilgang får jeg altså ved først å opprette en tunnel inn til serveren det er snakk om,

og dette gjøres med kryptert sertifisering/nøkler.

 

Så vips, serverne mine svarer ikke på noen porter utenom en, og da også kun hvis pakker sendt dit er riktig signert:)

[don_Vito]

Jeg har også opplevd dette, og jeg har ngt..

 

Kom fra en polsk ip-adresse...

 

Har skiftet port på ssh, pluss lagt et iptables skript som skal forhindre dette..

 

Hadde 5000 forsøk på 3-4 dager...

[Gjest Slettet-df17e]

Ta en liten titt på denne artikelen fra forumet på linux1.no