burte force על השרת שלי
-
אם אתה מוגדר להתחבר עם מפתח אבטחה בלבד, ולא עם סיסמא, אז בגדול אתה יכול להיות רגוע
אני אישית אוהב להגדיר בפיירוול הפנימי או החיצוני של הספק על פורט 22 רק את הכתובות שלי (אם זה בפיירוול של הספק אז אתה לא צריך לחשוש מנעילה מחוץ לשרת בטעות, כי תמיד אתה יכול להוסיף את הכתובת הנוכחית שלך בממשק של הספק)
בגלל שמעבר למתקפה (שלכאורה לא תזיק לך אם יש לך רק תעודת אבטחה), יש מצב שיכול להיגרם DDOS בגלל ריבוי בקשות.כמובן אתה יכול להתקין כלים כמו FAIL2BAN וכן להגדיר את הפורט לפורט אחר (אומרים שמעל 20 אלף זה יותר בטוח ופחות נדגם ומותקף)
משהו נוסף, בגדול כל שרת שעולה, תוך דקות בד"כ כבר מתחיל לקבל התקפות על הפורט הזה ושאר הפורטים הפתוחים שלו, אז זה לא שמישהו מנסה לטרגט אותך
-
אם אתה מוגדר להתחבר עם מפתח אבטחה בלבד, ולא עם סיסמא, אז בגדול אתה יכול להיות רגוע
אני אישית אוהב להגדיר בפיירוול הפנימי או החיצוני של הספק על פורט 22 רק את הכתובות שלי (אם זה בפיירוול של הספק אז אתה לא צריך לחשוש מנעילה מחוץ לשרת בטעות, כי תמיד אתה יכול להוסיף את הכתובת הנוכחית שלך בממשק של הספק)
בגלל שמעבר למתקפה (שלכאורה לא תזיק לך אם יש לך רק תעודת אבטחה), יש מצב שיכול להיגרם DDOS בגלל ריבוי בקשות.כמובן אתה יכול להתקין כלים כמו FAIL2BAN וכן להגדיר את הפורט לפורט אחר (אומרים שמעל 20 אלף זה יותר בטוח ופחות נדגם ומותקף)
משהו נוסף, בגדול כל שרת שעולה, תוך דקות בד"כ כבר מתחיל לקבל התקפות על הפורט הזה ושאר הפורטים הפתוחים שלו, אז זה לא שמישהו מנסה לטרגט אותך
-
@clickone שיניתי את הפורט של הSSH בעקבות זה.
אני משתמש רק בתעודת אבטחה, אבל האמת עכשיו זה חריג, זה לא מפסיק לרגע, קשה להתחבר לשרת שלי, כל דבר פשוט לוקח לו זמן.
אני גם משום מה לא יכול להוריד fail2ban כי פתאום נהיתה בעיה עם הdns.
בלאגן שלם.@eido כתב בburte force על השרת שלי:
אני משתמש רק בתעודת אבטחה, אבל האמת עכשיו זה חריג, זה לא מפסיק לרגע, קשה להתחבר לשרת שלי, כל דבר פשוט לוקח לו זמן.
אני מתקשה להאמין שזה בגלל נסיונות התחברות
אגב, חשוב לא רק שאתה תתחבר עם תעודה אלא שהאופציה להתחבר עם סיסמה תהיה מושבתת בקובץ קונפיג של sshd -
@eido כתב בburte force על השרת שלי:
אני משתמש רק בתעודת אבטחה, אבל האמת עכשיו זה חריג, זה לא מפסיק לרגע, קשה להתחבר לשרת שלי, כל דבר פשוט לוקח לו זמן.
אני מתקשה להאמין שזה בגלל נסיונות התחברות
אגב, חשוב לא רק שאתה תתחבר עם תעודה אלא שהאופציה להתחבר עם סיסמה תהיה מושבתת בקובץ קונפיג של sshd@צדיק-תמים אני מקוה שההאטה היא בגלל זה... לא רואה סיבה אחרת.
האמת נמאס לי מהשרת הזה, אם לא בגלל הפרויקט שאני באמצע הייתי סוגר הכל ופותח מחדש. -
תגדיר ב ufw חסימה לפורט חוץ מל ip שלך מייד וכך יהיה שקט ואז תוכל להוריד את fail2ban. (בכללי כדאי להתייעץ עם מישהו שמבין באבטחה, אני אישית עוד לפני שפתחתי את השרת לעולם התייעצתי עם chatgpt איך לאבטח והשקעתי באבטחה לא כדאי שפתאום מישהו ישתלט לך על השרת...)
