ฉันพูดว่า ... และจินตนาการมากขึ้น
ฮิตล้มเหลวในความพยายามเข้าสู่ระบบไปยังบัญชี stealthsettings (system) - ความพยายามจำนวนมากจาก IP นี้: 66.111.33.91
ฮิตล้มเหลวในความพยายามเข้าสู่ระบบไปยังบัญชี ymvista (system) - ความพยายามจำนวนมากจาก IP นี้: 66.111.33.91
ผมเก็บฉ * # `s หนึ่งใน IP ที่ต่างๆเกี่ยวกับฮิต-ฮิตสัปดาห์ ความพยายามทั้งหมดเพื่อ หยุดเซิร์ฟเวอร์การใช้เว็บไซต์ userele เจ้าภาพ อย่างน้อยเพื่อให้เขาเชื่อว่าชื่อเว็บไซต์และจะต้องมีการใช้งานบนเซิร์ฟเวอร์ (id = ฮิตอาจเป็นไปได้) และถ้าเป็นไปได้ด้วยรหัสผ่านเช่นวันเดือนปีเกิด
ดีที่รักของฉันจะเป็นที่ฮิตพยายามที่ล้มเหลวในการ sshd (นั่นคือถ้าคุณทราบชื่อผู้ใช้และถ้าได้รับการยอมรับ เข้าสู่ระบบที่ไม่ได้เข้ารหัสผ่าน SSH สำคัญ IP ที่ไม่มีตัวกรอง) เซิร์ฟเวอร์รันห้าม / เงียบ IP สำหรับไม่กี่นาที พอพอที่จะป้องกันรหัสผ่านที่มีประสิทธิภาพโดยรวมของคุณ
สองเคล็ดลับสำหรับคุณ:
ฮิต ไม่มีเว็บไซต์ (ต่อ) ไม่มีผู้ใช้ที่มีการเข้าถึง SSH.
ฮิต ถ้าคุณโชคดี (หนึ่งถึงหลายพันล้านดอลลาร์) ที่จะผ่านอำพลฟูดส์ (นโยบายของไฟร์วอลล์ขั้นสูง) และตาของฉันฉันมั่นใจคุณต้องการดึงปากแข็งแรงของ (BFD) Brute ตรวจจับกองทัพ.
ราก @ เซิร์ฟเวอร์ [~] # iptables-I INPUT-s-เจ DROP ฮิต
ราก @ เซิร์ฟเวอร์ [~] # iptables บริการบันทึก
การบันทึกกฎไฟร์วอลล์เป็น / etc / sysconfig / iptables: [OK]
ราก @ เซิร์ฟเวอร์ [~] #
โชคดี!
PS เซนต์สอื่น ๆ ที่ได้ส่งให้กับฉันกรกฏาคมฮิตฮิต
logwatch
การเข้าสู่ระบบล้มเหลวจาก:
60.220.224.103: 4 ครั้ง
121.254.228.21: 4 ครั้ง
124.125.155.201: 1 เวลา
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 105 ครั้ง
211.137.183.246: 5 ครั้ง
ผู้ใช้ที่ผิดกฎหมายจาก:
60.220.224.103: 28 ครั้ง
121.254.228.21: 11 ครั้ง
124.247.222.243 (124-247-222-243.del.tulipconnect.com): 2335 ครั้ง
211.137.183.246: 36 ครั้ง
ขอบคุณ,
Stealth Settings