Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: ISPConfig a ochrana  (Přečteno 1191 krát)

Kaylo

  • Návštěvník
  • Příspěvků: 2
ISPConfig a ochrana
« kdy: 13 Prosince 2011, 16:16:05 »
Zdravim Vas , mam problem , v isp configu u fail2ban mi pise tohle:

Citace
2011-12-11 06:26:27,999 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4
2011-12-11 06:26:31,226 fail2ban.filter : INFO Log rotation detected for /var/log/auth.log
2011-12-11 06:27:02,260 fail2ban.filter : INFO Log rotation detected for /var/log/auth.log
2011-12-11 10:27:20,599 fail2ban.actions: WARNING [ssh] Ban 112.78.3.183
2011-12-11 10:37:21,292 fail2ban.actions: WARNING [ssh] Unban 112.78.3.183
2011-12-12 02:10:57,794 fail2ban.actions: WARNING [ssh] Ban 46.166.143.247
2011-12-12 02:20:58,493 fail2ban.actions: WARNING [ssh] Unban 46.166.143.247
2011-12-12 04:30:14,180 fail2ban.actions: WARNING [ssh] Ban 41.131.134.48
2011-12-12 04:32:25,342 fail2ban.actions: WARNING [ssh] Ban 222.253.111.16
2011-12-12 04:40:14,890 fail2ban.actions: WARNING [ssh] Unban 41.131.134.48
2011-12-12 04:42:26,051 fail2ban.actions: WARNING [ssh] Unban 222.253.111.16
2011-12-13 01:13:32,346 fail2ban.actions: WARNING [ssh] Ban 115.119.232.166
2011-12-13 01:23:33,054 fail2ban.actions: WARNING [ssh] Unban 115.119.232.166
2011-12-13 10:13:16,154 fail2ban.actions: WARNING [ssh] Ban 121.165.42.247
2011-12-13 10:13:17,167 fail2ban.actions: WARNING [ssh] Ban 222.97.16.18
2011-12-13 10:23:16,859 fail2ban.actions: WARNING [ssh] Unban 121.165.42.247
2011-12-13 10:23:17,872 fail2ban.actions: WARNING [ssh] Unban 222.97.16.18

Nevim co to muze znamenat, nevidim zde pres jakeho uzivatele se nekdo snazil prihlasit , no zadnou z tehle IP adres neznam .
Co myslite vy. Potrebuji osetrit server hodne, bezi na nem nekolik webu, a webhosting cili lide musi mit pristup k FTP a delat tam SFTP by slo no vysvetlit to lidem to jen tak nejde.
U serveru neni zadny router, jde primo do nej kabel.

Sluzby ktere vyuzivam:

 postfix
 proftpd
 fail2ban
 Appache2
 MySQL
 PHP5
 CGI
 ...
 a klasicky ssh

Dekuju.

Pak kdyby nekdo vedel jak nakonfigurovat server pro zvladnuti obrovske navstevnosti byl bych hodne vdecny dekuju.
IP zaznamenána

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re:ISPConfig a ochrana
« Odpověď #1 kdy: 16 Prosince 2011, 16:28:28 »
Hm, a nechcete místo toho fail2ban použít radši denyhosts?
To, co jste poslal, jsou pokusy o útok , pravděpodobně hádání hesla.
Jestli se toho chcete zbavit, změňte si port SSH  z 22 někam hodně vysoko, jinak budete mít pořád plné logy. .
IP zaznamenána

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • ******
  • Příspěvků: 5153
Re:ISPConfig a ochrana
« Odpověď #2 kdy: 16 Prosince 2011, 17:20:36 »
Citace: RNA  16 Prosince 2011, 16:28:28
Hm, a nechcete místo toho fail2ban použít radši denyhosts?
To, co jste poslal, jsou pokusy o útok , pravděpodobně hádání hesla.
Jestli se toho chcete zbavit, změňte si port SSH  z 22 někam hodně vysoko, jinak budete mít pořád plné logy. .


Někam hodně vysoko znamená 10000+, pokud možno neatraktivni cislo (12345 -> 12573).
IP zaznamenána
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.