- Поставьте Виндоус Она логи поглубже прячет Так просто не посмотреть , universite (ok), 20:44 , 30-Сен-15 (1) +1
> Здравствуйте. > Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64. > Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов. Поставьте Виндоус. Она логи поглубже прячет. Так просто не посмотреть :)
- перевесить ssh сервис на другой порт - например 12322netstat -anp и чтобы нав, fail (?), 21:10 , 30-Сен-15 (2) +1
> Здравствуйте. > Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64. > Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов. > Постоянно долбят его извне, что я вижу при входе на него через > putty - > "There were 2298 failed login attempts since the last successful login." > И это за ~3 часа!... перевесить ssh сервис на другой порт - например 12322 > Как узнать, каким образом долбят, по каким портам и закрыть?
netstat -anp и чтобы наверняка "снаружи" nmap пройтись > /dev/mapper/centos-root 59G 59G 25M 100% / переразбить раздельно, вариант: /, /var, /var/log, /home > И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает.. тренируемся - например, от админа: du -h / du -h /home du -h /usr du -h /var/cache du -h /var/log ... + надобно базовые знания подтянуть
- Настройте логин в ssh по ключу, и порт на нестандартный хотя его тоже могут пото, m (??), 21:58 , 30-Сен-15 (3)
Настройте логин в ssh по ключу, и порт на нестандартный(хотя его тоже могут потом найти) - Расслабиться и попытаться получить удовольствие Или нанять специалиста Вендузятн, Led (ok), 02:32 , 01-Окт-15 (4) –1
> Постоянно долбят сервер извне, как закрыть?Расслабиться и попытаться получить удовольствие. Или нанять специалиста. > при входе на него через putty Вендузятник должен страдать. > Как узнать, каким образом долбят, по каким портам и закрыть? > Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне > кажется что также из-за этого забивается свободное место в корневом разделе > каким-то образом, это вторая большая проблема, из-за неё в итоге потом > сервисы не запускаются самые необходимые типа mysqld! - auth log или secure, eRIC (ok), 06:24 , 01-Окт-15 (6)
- Поставить fail2ban При правильной настройке он будет отсекать попытки взлома па, jurik47 (?), 11:28 , 05-Окт-15 (9)
Поставить fail2ban. При правильной настройке он будет отсекать попытки взлома паролей SSH, postfix, ftp, отрпавки почты с авторизацией SASL. Загоняет в DROP iptables IP адреса. Время на сколько загоняется и количество попыток перебора паролей в настройках. Поставить прогу DDOS Deflate. Она защитит от DDOS атак. Тоже загоняет в DROP iptables.
|