web-dev-qa-db-ja.com

さまざまなアカウントに対して失敗した認証の失敗を拾う

私のサーバーはさまざまなアカウントのためにさまざまな認証の試みの多くを取得しています。最も一般的なもの(私が見たこと)またはrootアカウント。

私はそれ以来有効になっています fail2ban そして私が侵害されなかったことを確認するためにいくつかのRotkit/Malwareチェックを実行しました。他に何かできることはありますか?私は3つのアカウントを有効にし、SSHアクセスを2つだけにしています。私は誰でも48時間禁止しており、6つのSSHログイン試行に失敗しました。 FTPが有効になっていません。

1
Josh K

SSHD_CONFIGファイル内の次の行を追加/変更することで、パスワード認証とルートログインを無効にします(通常は/ etc/ssh/sshd_configにあります)。

PasswordAuthentication no
PermitRootLogin no
 _

あなたが普通のことは普通です - それは今何年もの間オープンインターネット上で起こっていました、そして決して止まることはありません。

これをしていない場合は、パスワードをオフにする前に、公開鍵認証を考え出す必要があります。

2
gbroiles

私はいつもそれらを手に入れる、彼らは終わらない。最良のことは、一般的なパスワードを持つ一般的なアカウントを使用していることを確認するためだけです。

私はFAIL2BANも使い、うまくいきました。 (しかし、ほとんどの場合、私はさまざまなホストにぶつかったので、それはあまりにも助けません)

1
Mitch Dempsey