Приветствую.
Есть сервер с сайтами. Debian.
Мне только что стало известно что его брутят через ssh.
За один день файл /var/log/btmp заполняется на 400 Mb.
Есть ли там админ мне не говорят. (а я по самому сайту)
Думаю это сколько попыток подбора надо сделать чтобы такой файл за день накопился?
Это серьезный косяк админа, если он там конечно есть? (эта же проблема должна решаться как то не сильно сложно?, хотя для профи и это бы не проблема была)
Это серьезное упущение в безопасности?
Модераторы: SLEDopit, Модераторы разделов
-
- Сообщения: 981
- ОС: BSD/LINUX
Re: Это серьезное упущение в безопасности?
В первую очередь нужно уважать чужой труд.
Не сильно сложно говорите?! ну так меняйте!!!
По существу темы, перевести на нестандартный порт или вовсе за фаервол поместить ssh, либо прикрутить анти брутфорс решение ( к примеру Fail2ban).
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
-
- Сообщения: 479
- ОС: Void, Slackware
Re: Это серьезное упущение в безопасности?
Серьёзное, и это косяк хостера в первую очередь. Что за хостер кстати?
Memento mori ... сделай бэкап.
-
- Сообщения: 23
Re: Это серьезное упущение в безопасности?
Мне, прежде всего, хотелось бы понять почему этой защиты не было сделано из коробки.
Потому что это весьма сложно и трудоемко и не захотелось париться? (если это делал админ)
О вашей гордыне тут речь не идет, я админский хлеб никогда не забирал.
-
- Сообщения: 23
-
- Сообщения: 981
- ОС: BSD/LINUX
Re: Это серьезное упущение в безопасности?
Значит в условия поднятия сервера, не был заложен фронт работы по безопасности сервера или ssh.
Либо если есть в штате админ, то он более весомой работой занимается.
брутфорс ssh не столь важный аспект сервера.
Может там вообще вход на сервер только по ключу.
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
-
- Сообщения: 479
- ОС: Void, Slackware
Re: Это серьезное упущение в безопасности?
Тогда просто почаще бэкапьте сайт и всё с ним связанное(бд например), а владельца сервера поставьте в известность о брутфорсе.
Если сайт ляжет из-за проблем с сервером - Ваша совесть будет чиста.
Memento mori ... сделай бэкап.
-
- Сообщения: 904
- ОС: debian, fedora (i3-wm)
Re: Это серьезное упущение в безопасности?
Ведь этож дело владельца виртуального сервера. При чем тут хостер? Он предоставил ресурсы и защищай свою систему как заблагорассудится.
Может вы сами отрабатываете защиту от брутфорса
Спасибо сказали:
-
- Модератор
- Сообщения: 21033
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Это серьезное упущение в безопасности?
Серьёзный косяк — это когда есть реальный риск взлома. Если там вход только по ключу сделан, то сколько б ни брутили — толку не будет. А вот если стоит какая-то автобанилка, но пароль 123456 — вот это серьёзный косяк, потому что сработать она не успеет.
Но в любом случае админу не помешало бы поинтересоваться, кто его так активно брутит. Потому что если это целевая атака — могут и другую лазейку найти.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 23
Re: Это серьезное упущение в безопасности?
А выглядит как mush have вещь на продакшен серверах.
Вход там по имени и паролю, последний нормальный.
Но глупо как то выглядит если на твой сервер кто то со своего домашнего ПК делает триллионы проверок входа
-
- Сообщения: 23
Re: Это серьезное упущение в безопасности?
Я об этом же и подумал.Bizdelnick писал: ↑16.11.2021 17:57Но в любом случае админу не помешало бы поинтересоваться, кто его так активно брутит. Потому что если это целевая атака — могут и другую лазейку найти.
Если его с разных ip брутят, долго и много, то это ж не такая простая вещь, дорогостоящая, то со временем это может и сайта коснуться.
-
- Модератор
- Сообщения: 21033
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Это серьезное упущение в безопасности?
Ну вообще боты долбятся ко всем подряд, так что не факт, что это именно целевая атака. Но если такое огромное количество попыток — стоит всё же обратить на это внимание. И вход по паролю я бы точно запретил.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |