[Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Szép jó reggelt Mindenkinek!

Sshd konfigurálásában szeretném kérni a segítségeteket.
Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
csak ssh.
Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
A konfig megfelelő részei:

LoginGraceTime 1m
PermitRootLogin no
StrictModes yes
AllowUsers Walaky
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A többi alapértelmezés szerinti értéken van.
Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
véletlenszerű (a jelszava is természetesen, de ez most igazából
lényegtelen).

A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta
folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel kizárom
őket, mert fognak egy másik ip címet és folytatják arról.
Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
később ezen az interface-en letiltom az ssh-t.
Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?

Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 órára,
akkor egy ip címről csak egyszer tudnának próbálkozin naponta. Csakhogy a
neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi lennék a
véleményetekre!

Előre is köszönöm a szakértő hozzászólásokat!

Üdv,
Venczel József
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180920/1009dcbe/attachment.html>