 Постоянно долбят сервер извне, как закрыть?,  omonimus, 30-Сен-15, 20:27 [смотреть все]Здравствуйте.
Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.
Постоянно долбят его извне, что я вижу при входе на него через putty -
"There were 2298 failed login attempts since the last successful login."
И это за ~3 часа!
Как узнать, каким образом долбят, по каким портам и закрыть?
Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне кажется что также из-за этого забивается свободное место в корневом разделе каким-то образом, это вторая большая проблема, из-за неё в итоге потом сервисы не запускаются самые необходимые типа mysqld!
/dev/mapper/centos-root 59G 59G 25M 100% /
И тоже не могу понять и найти, где и чем забивается место в связи с этим если....?
Логами? /var/log смотрел, она немного места занимает...
|
- Постоянно долбят сервер извне, как закрыть?, universite, 20:44 , 30-Сен-15 (1) +1
> Здравствуйте.
> Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
> Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов. Поставьте Виндоус. Она логи поглубже прячет. Так просто не посмотреть :)
- Постоянно долбят сервер извне, как закрыть?, fail, 21:10 , 30-Сен-15 (2) +1
> Здравствуйте.
> Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
> Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.
> Постоянно долбят его извне, что я вижу при входе на него через
> putty -
> "There were 2298 failed login attempts since the last successful login."
> И это за ~3 часа!...
перевесить ssh сервис на другой порт - например 12322
> Как узнать, каким образом долбят, по каким портам и закрыть?
netstat -anp и чтобы наверняка "снаружи" nmap пройтись > /dev/mapper/centos-root 59G 59G 25M 100% / переразбить раздельно, вариант: /, /var, /var/log, /home > И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает.. тренируемся - например, от админа:
du -h /
du -h /home
du -h /usr
du -h /var/cache
du -h /var/log ...
+
надобно базовые знания подтянуть
- Постоянно долбят сервер извне, как закрыть?, omonimus, 03:41 , 01-Окт-15 (5)
>[оверквотинг удален]
>> И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает..
> тренируемся - например, от админа:
> du -h /
> du -h /home
> du -h /usr
> du -h /var/cache
> du -h /var/log
> ...
> +
> надобно базовые знания подтянуть спасибо за дельный ответ, есть с чего начать копать! - Постоянно долбят сервер извне, как закрыть?, omonimus, 21:40 , 02-Окт-15 (7)
Нашёл таки...
postfix стоит, у него папка maildrop.... 53 гига...)
- Постоянно долбят сервер извне, как закрыть?, m, 21:58 , 30-Сен-15 (3)
Настройте логин в ssh по ключу, и порт на нестандартный(хотя его тоже могут потом найти) - Постоянно долбят сервер извне, как закрыть?, Led, 02:32 , 01-Окт-15 (4) –1
> Постоянно долбят сервер извне, как закрыть?Расслабиться и попытаться получить удовольствие.
Или нанять специалиста. > при входе на него через putty Вендузятник должен страдать. > Как узнать, каким образом долбят, по каким портам и закрыть?
> Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне
> кажется что также из-за этого забивается свободное место в корневом разделе
> каким-то образом, это вторая большая проблема, из-за неё в итоге потом
> сервисы не запускаются самые необходимые типа mysqld! - Постоянно долбят сервер извне, как закрыть?, eRIC, 06:24 , 01-Окт-15 (6)
- Постоянно долбят сервер извне, как закрыть?, jurik47, 11:28 , 05-Окт-15 (9)
Поставить fail2ban. При правильной настройке он будет отсекать попытки взлома паролей SSH, postfix, ftp, отрпавки почты с авторизацией SASL. Загоняет в DROP iptables IP адреса. Время на сколько загоняется и количество попыток перебора паролей в настройках.
Поставить прогу DDOS Deflate. Она защитит от DDOS атак. Тоже загоняет в DROP iptables.
|
Версия для распечатки
