Это серьезное упущение в безопасности?

[Nolan]

Приветствую.
Есть сервер с сайтами. Debian.
Мне только что стало известно что его брутят через ssh.
За один день файл /var/log/btmp заполняется на 400 Mb.
Есть ли там админ мне не говорят. (а я по самому сайту)

Думаю это сколько попыток подбора надо сделать чтобы такой файл за день накопился?
Это серьезный косяк админа, если он там конечно есть? (эта же проблема должна решаться как то не сильно сложно?, хотя для профи и это бы не проблема была)

[bars]

эта же проблема должна решаться как то не сильно сложно?

В первую очередь нужно уважать чужой труд.
Не сильно сложно говорите?! ну так меняйте!!!

По существу темы, перевести на нестандартный порт или вовсе за фаервол поместить ssh, либо прикрутить анти брутфорс решение ( к примеру Fail2ban).

[Zer0]

Серьёзное, и это косяк хостера в первую очередь. Что за хостер кстати?

[Nolan]

В первую очередь нужно уважать чужой труд.
Не сильно сложно говорите?! ну так меняйте!!!

Мне, прежде всего, хотелось бы понять почему этой защиты не было сделано из коробки.
Потому что это весьма сложно и трудоемко и не захотелось париться? (если это делал админ)

О вашей гордыне тут речь не идет, я админский хлеб никогда не забирал.

[Nolan]

Серьёзное, и это косяк хостера в первую очередь. Что за хостер кстати?

да там свой сервер скорее, ну или vps

[bars]

Мне, прежде всего, хотелось бы понять почему этой защиты не было сделано из коробки.
Потому что это весьма сложно и трудоемко и не захотелось париться? (если это делал админ)

О вашей гордыне тут речь не идет, я админский хлеб никогда не забирал.

Значит в условия поднятия сервера, не был заложен фронт работы по безопасности сервера или ssh.
Либо если есть в штате админ, то он более весомой работой занимается.

брутфорс ssh не столь важный аспект сервера.
Может там вообще вход на сервер только по ключу.

[Zer0]

я по самому сайту

Тогда просто почаще бэкапьте сайт и всё с ним связанное(бд например), а владельца сервера поставьте в известность о брутфорсе.
Если сайт ляжет из-за проблем с сервером - Ваша совесть будет чиста.

[olecya]

ну или vps

Ведь этож дело владельца виртуального сервера. При чем тут хостер? Он предоставил ресурсы и защищай свою систему как заблагорассудится.
Может вы сами отрабатываете защиту от брутфорса

[Bizdelnick]

Это серьезный косяк админа, если он там конечно есть?

Серьёзный косяк — это когда есть реальный риск взлома. Если там вход только по ключу сделан, то сколько б ни брутили — толку не будет. А вот если стоит какая-то автобанилка, но пароль 123456 — вот это серьёзный косяк, потому что сработать она не успеет.
Но в любом случае админу не помешало бы поинтересоваться, кто его так активно брутит. Потому что если это целевая атака — могут и другую лазейку найти.

[Nolan]

брутфорс ssh не столь важный аспект сервера.
Может там вообще вход на сервер только по ключу.

А выглядит как mush have вещь на продакшен серверах.
Вход там по имени и паролю, последний нормальный.
Но глупо как то выглядит если на твой сервер кто то со своего домашнего ПК делает триллионы проверок входа

[Nolan]

Но в любом случае админу не помешало бы поинтересоваться, кто его так активно брутит. Потому что если это целевая атака — могут и другую лазейку найти.

Я об этом же и подумал.
Если его с разных ip брутят, долго и много, то это ж не такая простая вещь, дорогостоящая, то со временем это может и сайта коснуться.

[Bizdelnick]

Если его с разных ip брутят, долго и много, то это ж не такая простая вещь, дорогостоящая, то со временем это может и сайта коснуться.

Ну вообще боты долбятся ко всем подряд, так что не факт, что это именно целевая атака. Но если такое огромное количество попыток — стоит всё же обратить на это внимание. И вход по паролю я бы точно запретил.