Защита от взлома

[kirill666]

Значит в auth.log пишет от это по много строк

Код: Выделить всё

Oct  7 11:12:21 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:21 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:12:28 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:28 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:12:39 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:39 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:12:52 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:12:52 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:07 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:07 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:26 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:26 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:29 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:29 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:36 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:36 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:13:47 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:13:47 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:14:00 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown
Oct  7 11:14:00 localhost pure-ftpd: pam_unix(pure-ftpd:auth): authentication failure; logname= uid=0 euid=0 tty=pure-ftpd ruser= rhost=
Oct  7 11:14:17 localhost pure-ftpd: pam_unix(pure-ftpd:auth): check pass; user unknown

каким образом можно вычистить и закрыть доступ с ip или ограничить или iptables настроить для того чтобы интервал после подключения до следующего был несколько мин

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

если бы в rhost= было бы что-то, то можно было натравить утилитку наподобии sshit

[Alex_hha]

каким образом можно вычистить и закрыть доступ с ip или ограничить или iptables настроить для того чтобы интервал после подключения до следующего был несколько мин

так сделай по дефолту так, например 10 обращений к ssh за минуту и лимит автоматом увеличивается

[terminus]

это только мне кажеться, что сообщения в логе от FTP сервера pure-ftpd?

[kirill666]

да, ломают через pure-ftpd, может там какую-нибудь настроику прописать(порт менять не могу). вообще хочется его фаирволом закрыть как нить

[paix]

да, ломают через pure-ftpd, может там какую-нибудь настроику прописать(порт менять не могу). вообще хочется его фаирволом закрыть как нить

закрыть фаером, на wiki.centos.org есть краткое хауту как пользоваться.
либо fail2ban для тех сервисов, которые нельзя закрыть фаером.

[Gerk]

csf или fail2ban