Witam.
Ostatnio - od zmiany usługodawcy - na serwer dedykowany mam masę ataków do DA i PHPMyAdmin. Login są różne ale z reguły są to imiona czy ksywki: john, rob, boss, root, admin itp. Ataki są z różnych adresów więc nie mogę zbanować IP. W ciągu sesji jest ich tyle że muszę restartować maszynę. Dzieje się tak raz na 2-3 dni. W jaki sposób mogę zabezpieczyć serwer przed tymi atakami. Blokowanie po 5 błędnych logowaniach nie działa jakbym chciał.
Pozdrawiam.
Pełna wersja: [Debian] Jak zabezpieczyć serwer
A iptables próbowałeś ? http://debian.linux.pl/content/402-Iptable...%C4%85cych-cz-1
To wygląda jak atak bootnetu:D A przed tym chyba nie ma sposobów... Może powiedz coś na temat serwera, udostępniasz komuś myphpadmin i DA?(jeżeli tak to podmień linki a stare zablokuj w FW ale bez odpowiedzi jeżeli to idzie z automatu to może bedziesz miał troche spokoju)
PHPMyadmin jak już udostępniasz to na innym porcie np 10000 , do tego warto właczyć SSL
co do zabezpieczenia systemy , poczytaj o grsecurity ,
serwer bez iptables'a ? aż sie prosi o wejście
co do zabezpieczenia systemy , poczytaj o grsecurity ,
serwer bez iptables'a ? aż sie prosi o wejście
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.