Sunucuya çok fazla SSH saldırısı geliyor

SUBMITTER

SUBMITTER

Hectopat
Katılım
18 Kasım 2020
Mesajlar
3.187
Çözümler
23
Daha fazla  
Cinsiyet
Erkek
Kiraladığım VPS sunucuma bir sürü yerden SSH brute Force saldırısı yapılıyor.

Kod: 
➜ ~ fail2ban-client status sshd.
Status for the jail: sshd |- Filter.
| |- Currently failed: 7 | |- Total failed: 52.
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd `- Actions.
 |- Currently banned: 13 |- Total banned: 17 `- Banned IP list: 103.221.255.105 113.161.194.27 177.91.80.11 185.126.10.117 83.171.110.159 200.16.132.42 43.163.226.99 218.92.0.55 43.153.229.227 93.177.76.32 103.44.238.181 146.190.63.65 43.138.180.126

Her SSH girişimde failed 800 küsur login attemp diye uyarı veriyordu bende güvenlik amaçlı fail2ban kurdum.
Bu saldırılar bana ileride sorun çıkarır mı?
 
die dedi:
Aslında çok normal bir şey değil, IP adresi değiştirme talebinde bulunabilirsin. Sunucuda ne hizmeti veriyorsunuz?
Genişletmek için tıkla...
Herhangi bir hizmet vermiyorum sadece vpn olarak kullanıyorum.
Okulda sansürlü internet var sansürü deliyorum shadowsocks ile.
 
SUBMITTER dedi:
Herhangi bir hizmet vermiyorum sadece vpn olarak kullanıyorum.
Okulda sansürlü internet var sansürü deliyorum shadowsocks ile.
Genişletmek için tıkla...
AAPanel kurup 22 portunu erişime kapatın. SSH işlerinizi aapanel'den yapın. AAPanel'e özel bir dizin ayarlayıp, yine sadece sizin bildiğiniz bi port numarası atayın. Bu saldırı normal değil pek.
 
die dedi:
AAPanel kurup 22 portunu erişime kapatın. SSH işlerinizi Aapanel'den yapın. AAPanel'e özel bir dizin ayarlayıp, yine sadece sizin bildiğiniz bir port numarası atayın. Bu saldırı normal değil pek.
Genişletmek için tıkla...

Hocam hakikaten normal değil gittikçe banlanan IP'lerin sayısı artıyor. Bu arada Fedora var sunucuda kendi paneli varmış Fedora'nın (cockpit adında). İçinde de ssh erişimi var baya iyi oldu öneriniz.
 
- SSH portunu değiştir 22 den başka bişey yap

-SSH pass authentication kaldır , RSA key authentication aktif et putty ile 2048 bit key dosyası oluştur , şifreyle giriş bir işe yamayacağı için ssh portuna olan attacklar ilgilendirmez seni, key dosyası ile login olabilirsin sadece
upcloud.com

How to use SSH keys for authentication

Use SSH keys for authentication when you are connecting to your server, or even between your servers. They can greatly simplify and increase the security of your login process.
upcloud.com upcloud.com

-hala rahat etmediysen Snort/Suricata gibi free intrusion prevention kurabilirsin,sunucuda koyduğun kural sayılarına göre ram yer, fail2ban kurdugun iyi olmuş

Snort - Network Intrusion Detection & Prevention System

Snort is an open-source, free and lightweight network intrusion detection system (NIDS) software for Linux and Windows to detect emerging threats.
www.snort.org

-Tavsiyem proxy yerine , wireguard kurup kullan, sunucuna erişim encryption için elliptic-curve cryptography kullanabilirsin, hızdan memnun kalmazsan yada sunucuya aşırı yük olursa 256 bitte yeterlidir

WireGuard: fast, modern, secure VPN tunnel

WireGuard: fast, modern, secure VPN tunnel
www.wireguard.com www.wireguard.com
 
Solva dedi:
-Tavsiyem proxy yerine, wireguard kurup kullan, sunucuna erişim encryption için elliptic-curve Cryptography kullanabilirsin, hızdan memnun kalmazsan ya da sunucuya aşırı yük olursa 256 bitte yeterlidir
Genişletmek için tıkla...

Okul internetinde wireguard engelli.

Solva dedi:
- SSH portunu değiştir 22'den başka bir şey yap
https://www.ionos.com/help/server-c...or-your-server/changing-the-default-ssh-port/
Genişletmek için tıkla...

Artık panel üzerinden SSH erişimi alıyorum gerek kalmadı öneriniz için teşekkürler. Dün test amaçlı kaç IP'ten saldırı gelecek diye ssh'ı açık bıraktım.
Şunlara bir bakın:
Kod: 
➜  ~ fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 5
|  |- Total failed:     549
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 151
   |- Total banned:     151
   `- Banned IP list:   103.221.255.105 103.44.238.181 113.161.194.27 128.199.214.193 128.199.33.46 146.190.63.65 146.59.83.28 156.232.13.209 163.44.196.215 164.92.173.174 165.232.78.35 170.106.83.144 177.91.80.11 185.126.10.117 190.104.220.42 200.16.132.42 206.189.194.93 218.92.0.26 218.92.0.28 218.92.0.40 218.92.0.43 218.92.0.55 43.138.180.126 43.153.229.227 43.156.80.60 43.159.134.134 43.163.226.99 61.139.226.235 83.171.110.159 93.177.76.32 218.92.0.33 71.25.118.117 83.229.83.76 218.92.0.111 211.75.2.123 77.232.142.174 103.215.221.79 5.148.131.51 218.92.0.45 188.121.101.133 175.202.64.45 165.154.43.143 156.232.11.125 103.82.243.76 179.251.164.105 218.92.0.47 112.165.49.127 43.153.18.40 144.34.212.207 103.69.220.19 68.183.209.231 43.134.161.253 181.205.132.148 43.159.198.109 43.134.63.194 103.237.144.204 119.201.206.141 43.154.216.165 37.187.112.10 47.94.165.42 218.157.214.87 185.213.195.72 138.68.79.94 211.244.45.196 43.153.97.143 150.158.150.64 175.207.13.86 186.67.248.8 218.92.0.59 124.223.98.197 92.63.179.49 195.19.98.251 129.226.201.243 111.68.98.152 106.12.101.7 185.162.235.199 134.209.103.181 197.248.180.212 139.59.16.54 170.0.235.253 89.208.107.198 112.86.85.28 219.92.9.176 129.226.209.249 64.227.30.209 43.156.174.43 163.197.247.117 103.69.86.204 103.91.182.93 201.48.78.29 190.221.60.242 67.207.83.244 20.123.24.81 218.92.0.52 103.179.57.164 193.23.55.134 87.106.123.167 150.129.105.120 43.131.30.179 198.23.148.137 103.143.248.87 170.106.191.227 186.117.143.206 82.99.213.125 190.146.5.153 36.255.159.130 101.35.219.249 182.160.107.69 150.158.31.100 103.180.149.194 51.91.98.109 23.96.17.95 43.140.221.227 106.75.211.88 121.204.183.121 221.164.132.237 182.42.143.184 165.232.46.80 223.95.36.6 218.92.0.51 207.188.132.18 49.235.69.63 128.199.28.154 161.132.180.115 35.194.159.73 134.228.221.60 43.153.59.109 206.217.131.233 104.131.93.177 136.233.27.164 103.180.149.118 175.192.240.73 14.45.101.32 93.43.223.61 175.202.215.166 43.134.161.86 167.99.236.219 186.209.106.85 43.138.41.53 185.224.128.160 179.67.150.1 66.70.225.192 69.49.244.77 85.152.57.60 74.40.19.68 138.68.64.129 188.166.211.7 180.250.18.177 117.83.178.140 180.76.124.150 1.15.178.60
Solva dedi:
-SSH pass authentication kaldır , RSA key authentication aktif et putty ile 2048 bit key dosyası oluştur , şifreyle giriş bir işe yamayacağı için ssh portuna olan attacklar ilgilendirmez seni, key dosyası ile login olabilirsin sadece
Genişletmek için tıkla...
Ssh'ı direkt kullansam da bunu kullanmazdım çünkü key dosyasını her zaman yanımda bulundurmaktansa şifremi aklımda tutmak daha iyi benim için istediğim zaman sunucuma erişebilirim böylece yanımda flash bellek taşımak istemem.
 
Son düzenleme:

Benzer konular

artifactr
Ngrok ile aynı sunucuya birden fazla port açma
Mesaj
0
Görüntüleme
774
artifactr
artifactr
E
SSH root şifresi ile giriş yapamıyorum
Mesaj
9
Görüntüleme
933
eym9
E
R
DDoS saldırısı nasıl engellenir?
Mesaj
2
Görüntüleme
430
siriius
S
art
SSH ile bağlanılabilen VPS var mıdır?
Mesaj
3
Görüntüleme
232
izmirkartali
izmirkartali
kadir doğan42
  • Soru
Localdeki sunucuya bağlanılmıyor
Mesaj
1
Görüntüleme
194
Azolina
Azolina

Yeni konular

Yeni mesajlar

Geri
Yukarı