Witam,

Od kilku dni mój serwer jest atakowany z różnych chińskich adresów IP. Mam je wszystkie w logach. Głównie co próbuje 'ktoś' zrobić, to złamać mi hasło roota, co robione jest praktycznie nonstop. Raz, że siadł mi VPS i strona w ogóle się nie ładuje, to dwa, że transfer idzie jak szalony. Dopiero co się miesiąc zaczał, a ja mam 22 GB pożarte, chociaż na oko znając intensywność ruchu na stronie powinienem mieć jakieś 5 GB.

W związku z tym mam pytanie jak ładnie się obronić przed takim atakiem. Co prawda wpisałem sobie adresy w .htaccess, ale to nie blokuje dostępu do logowania przez ssh do mojego serwera. Więc z danego adresu delikwent co najwyżej nie będzie mógł wejść na stronę, ale wciąż może próbować się zalogować/złamać hasło. Zainstalowałem denyhosts. Czy to ma szanse pomóc? Czy po instalacji jest już jakoś to domyślnie ustawione, aby zaczęło działać, czy sam musze jeszcze wszystko skonfigurować?

VPS, system operacyjny Linux Ubuntu.

Pozdrawiam,

Zmień port ssh na wysoki (>1000).

Polecam również fail2ban

Zainstaluj firewalla dobrego i nim blokuj adresy ip .

Dzięki za odpowiedzi. Na razie skorzystałem z dwóch wskazówek. Zmieniłem port ssh na bardzo wysoki oraz zainstalowałem usługę blokowania dostępu. Akurat wcześniej już o tym czytałem i zdecydowałem się na denyhosts. Co do firewalla, to nie wiem jakie mam co do tego uprawnienia. Mam serwer VPS. Nie będzie to w niczym kolidwać, żebym sam dla siebie takiego firewalla zainstalował? Dedyk jest niezależną maszyną, więc wątpliwości bym nie miał, a VPS jakby nie było jednak pracuje na maszynie z kilkoma innymi VPS'ami. Z drugiej strony tych adresów IP z czasem przybywa więcej i więcej, więc dodawanie każdego adesu z osobna byłoby chyba walką z wiatrakami.

Jeszcze raz dzięki!