Autoryzacja po kluczu SSH, hasło wyłączone i elo. Botnety szukają hostów z łatwym hasłem na domyślnych username. To, że Ci będą się dobijać to się nie przejmuj.
@lurker_z_internetu To było pierwsze co zrobiłem. Potem dorzuciłem fail2ban, ale niezbyt restrykcyjnie go skonfigurowałem. Teraz zablokowałem kilka podejrzanych krajów i tyle.
@groman43 to pierwsze co powinieneś był zrobić po odpaleniu VPS 🙂
Boty ¯\_(ツ)_/¯
@groman43 fail2ban protip.
@groman43 Może wypróbuj SSH port knocking
@UncleFester Aż tak mi się nie chcę. Wymuszenie logowania kluczami jak napisał @lurker_z_internetu wystarczyło, żeby odebrzeć ten "atak". Reszta jest po to, żeby wyciąć jak najszybciej i jak najskuteczniej ruch przychodzący. Serwerownia ma własne, pewnie o wiele skuteczniejsze, zabezpieczenia przeciwko DDoS. Docelowo na tym VPS ma stać www. Może schowam wszystko za Cloudflare i to rozwiąże większość problemów.
@groman43 widzę tą czcionkę w weekend to mi się rzygac chce
@cweliat to sobie zmień
Zaloguj się aby komentować