Неудачные попытки взлома root

Перевод: Failed Login Attempts for root
Попытки неудачного взлома подбором пароля root

Попытки неудачного взлома подбором пароля root

Надо же! Всё обстоит гораздо хуже, чем казалось!

Я тут переустанавливаю один из выделенных серверов для Tech Stack. Запустил установку CentOS 8 на новый сервер и спустя несколько часов залогинился посмотреть:

[greys@s1 ~]$ su -
Password:
Last login: Tue Feb  4 01:09:22 CET 2020 on pts/1
Last failed login: Tue Feb  4 01:22:33 CET 2020 from 222.186.30.35 on ssh:notty
There were 84 failed login attempts since the last successful login.

То есть в среднем 6 несанкционированных попыток зайти на новый сервер по SSH под пользователем root. Это несколько сотен попыток взлома в час!

Очевидно, нужно включать key-based SSH logins и настраивать защиту SSH через fail2ban как можно скорее.

Ссылки




Давайте учиться вместе!

Заходите на страницу Facebook или присоединяйтесь к чату в Telegram:
Я использую браузер Brave
Попробуйте сами: Brave Browser
IT Консалтинг
У меня есть консалтинговая компания: Tech Stack Solutions. Я помогаю планировать и создавать облачные решения на базе AWS и помогаю с развёртыванием и поддержкой сервисов на Unix/Linux. Свяжитесь со мной тут.

Recent Tweets