মজাদার জন্য আমি /var/log/auth.logলেজ বেঁধেছিলাম (লেজ auth.log) এবং নিম্নলিখিত অনেকগুলি ছিল:
sshd[16225]: Received disconnect from 203.100.83.32: 11: Bye Bye [preauth]
আইপিটি চীন থেকে এসেছে বলে মনে হচ্ছে ...
আইপিকে ব্লক করার জন্য আমি আইপটিবল নিয়ম যুক্ত করেছি এবং এখন চলে গেছে।
এখন নিম্নলিখিতগুলি দেখছেন:
sshd[17225]: fatal: Read from socket failed: Connection reset by peer [preauth]
উভয় এন্ট্রি কী এবং আমি হুমকিগুলি সুরক্ষিত করতে বা গতিশীলভাবে দেখতে কী করতে পারি।
আমি fail2banইনস্টল করা আছে।
আগাম ধন্যবাদ
সার্ভারটি লিনোড ডট কম এ হোস্ট করা আছে, আমি পরিচালনা করতে, পরিবর্তন করতে এবং সমস্ত কিছু করার জন্য বাক্সটিতে ছিটিয়েছি, সুতরাং আমার এখনই এসএসএস দরকার। আমি চীন থেকে 24 ঘন্টা ঠিকানা অবরুদ্ধ করার জন্য একটি আইপটবেবল বিধি যুক্ত করেছি। তবে আমার আরও সুরক্ষিত হওয়া এবং হ্যাকারদের নিয়ে এত চিন্তা করার দরকার নেই।
—
ব্যবহারকারী 2625721
fail2banব্যর্থ sshলগইনগুলির জন্য আপনি খুব নিম্ন-প্রান্তিক সেটিংটি ব্যবহার করতে পারেন - নিষেধাজ্ঞার আগে 2 বা 3 ব্যর্থ হয় - ক্র্যাকবটগুলি নিরুৎসাহিত করার জন্য একটি স্বল্প নিষেধাজ্ঞার সময় (10-15 মিনিট) তবে আপনি লগইন বন্ধ রাখলে খুব বেশি দীর্ঘ না হয়ে আপনি লক আউট করতে পারেন ch প্রচেষ্টা।
sshবন্দরটি জনসাধারণের পক্ষে খোলা দরকার ? কী বিধি যুক্ত হয়েছিলiptables? রয়েsshপ্রকাশ্য পাশ উন্মুক্ত পোর্ট দ্রাবক শোঁকে এবং crackbots, যা এন্ট্রি আপনি এখন দেখছি কারণ হতে পারে থেকে হিট অনেকটা জেনারেট করতে যাচ্ছে।