X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Если поменять порт для SSH подключения, можно?
Solonik
Solonik
Topic Starter сообщение 6.1.2014, 11:56; Ответить: Solonik
Сообщение #1


Старожил
******

Группа: Active User
Сообщений: 1358
Регистрация: 29.10.2009
Из: г.Москва
Поблагодарили: 338 раз
Репутация:   89  


Здравствуйте.
Смотрю тут периодически логи сервера и проскакивают подключения с левых ип и видимо подбирают пароль или ещё что постоянно root и тому подобное пробуют. Конечно стоит fail2ban, но никто не отменял прокси. Он тут же с другого ипа и снова перебирает походу.

Менять пароль ну тот час надоело уже.

И родилась мысль поменять стандартный порт подключения 22 на какой нибудь другой к примеру 2211 свободный и через него подключаться по ssh и тем самым есть возможность отсечь их. И в клиенте заменить тем самым подключаться по другому порту.

Как Вы считаете стоит ли ?

Сообщение отредактировал Solonik - 6.1.2014, 11:56


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Timis
Timis
сообщение 6.1.2014, 12:11; Ответить: Timis
Сообщение #2


Участник
***

Группа: User
Сообщений: 163
Регистрация: 5.3.2013
Поблагодарили: 23 раза
Репутация:   1  


Поменять стоит - так отсеются ленивые.

А вообще порты можно просканировать - nmap

А вообще доступ через ssh для root закрыть неплохо бы))

Сообщение отредактировал Timis - 6.1.2014, 12:15


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Solonik
Solonik
Topic Starter сообщение 6.1.2014, 12:19; Ответить: Solonik
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1358
Регистрация: 29.10.2009
Из: г.Москва
Поблагодарили: 338 раз
Репутация:   89  


Timis, Это понятно, что можно просканировать и.т.д. Это кто будет плотно прям заниматься, а не так у кого есть список доменов или IP и есть частые логин и пароль встречающиеся и они пробивают. Я не думаю что они каждый домен сканируют.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Timis
Timis
сообщение 6.1.2014, 12:23; Ответить: Timis
Сообщение #4


Участник
***

Группа: User
Сообщений: 163
Регистрация: 5.3.2013
Поблагодарили: 23 раза
Репутация:   1  


Ну да.. Я у себя и порт менял, и доступ через root закрыл)


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
sdrc26
sdrc26
сообщение 6.1.2014, 17:46; Ответить: sdrc26
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 751
Регистрация: 25.10.2009
Из: Амстердам
Поблагодарили: 215 раз
Репутация:   32  


Смените порт не на 2211 на на что то посложнее до 50000
Также запретите логину через root "PermitRootLogin no"

Если у вас статический IP то создаете в iptables правило, чтобы от порта отбрасывало всех не с вашим IP


--------------------
__________________AMSTERDAM__________________

ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная

P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
klamas
klamas
сообщение 13.1.2014, 17:06; Ответить: klamas
Сообщение #6


Новичок
*

Группа: User
Сообщений: 29
Регистрация: 14.10.2011
Поблагодарили: 1 раз
Репутация:   0  


И еще сделайте доступ не по паролю, а по сертификату


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
create
create
сообщение 16.1.2014, 17:45; Ответить: create
Сообщение #7


Новичок
*

Группа: User
Сообщений: 32
Регистрация: 16.1.2014
Поблагодарили: 6 раз
Репутация:   0  


и поставте geoip на nginx чтоб не сканировали ваш сервант восточные страны.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bum
bum
сообщение 19.1.2014, 11:59; Ответить: bum
Сообщение #8


reg.com.ru
*******

Группа: Super Moderator
Сообщений: 2858
Регистрация: 10.6.2008
Из: RU
Поблагодарили: 4758 раз
Репутация:   233  


(sdrc26 @ 6.1.2014, 17:46) *
Если у вас статический IP то
а если динамический, то knock поможет 100% - чтиво

(create @ 16.1.2014, 17:45) *
geoip на nginx
В теме говорится о ssh(22), а не web(80)

(Solonik @ 6.1.2014, 11:56) *
стоит ли
Как один из пунктов, м.б. и стоит, но если закроешь порт другим IP или установишь knock, то и порт не стоит менять.


--------------------
домены RU/SU/РФ/gTLD(reg.ru, nic.ru, r01.ru, webnames.ru, naunet.ru, PublicDomainRegistry.com, uk2group.com)
с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке.
Работай без риска!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ищу платёжный агрегатор для работы с физ. лизами (не ИП)
13 SergeiVL 2259 Сегодня, 17:52
автор: RICHHost
Открытая тема (нет новых ответов) Стоит ли подавать платную заявку в Яндекс Каталог для регионального издания?
11 DVORYAN 1528 Сегодня, 17:48
автор: RICHHost
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыSE Ranking – новый сервис для проверки позиций сайтов в поисковиках
172 seranking 157764 Сегодня, 16:34
автор: One_on_One
Открытая тема (нет новых ответов) Проги для редактирования style.css
14 minutkin 973 Сегодня, 16:01
автор: Nell
Открытая тема (нет новых ответов) ВНИМАНИЕ: Тема для обсуждения работ фотоконкурса «Новогодний косплей» 18+
4 admin 664 Сегодня, 14:51
автор: admin


 



RSS Текстовая версия Сейчас: 11.12.2017, 18:01
Дизайн