[Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...

[József Venczel]

Ok, közben találtam ezt a csodát és telepítettem: https://www.sshguard.net/
Hátha!

Üdv,
Venczel József

József Venczel <venczelj69 at gmail.com> ezt írta (időpont: 2018. szept. 20.,
Cs, 9:19):

> Szép jó reggelt Mindenkinek!
>
> Sshd konfigurálásában szeretném kérni a segítségeteket.
> Van egy Debian szerverem, aminek van egy publikus címe. Nincs rajta más,
> csak ssh.
> Ezen le van tiltva a root bejelentkezés és a jelszavas bejelentkezés is.
> Csak privát kulcssal lehet bejutni és úgy is csak egy usernek.
> A konfig megfelelő részei:
>
> LoginGraceTime 1m
> PermitRootLogin no
> StrictModes yes
> AllowUsers Walaky
> PasswordAuthentication no
> PermitEmptyPasswords no
> ChallengeResponseAuthentication no
>
> A többi alapértelmezés szerinti értéken van.
> Talán annyi hozzátartozik még, hogy a felhasználónév (Walaky) is
> véletlenszerű (a jelszava is természetesen, de ez most igazából
> lényegtelen).
>
> A legnagyobb gondom az, hogy ez így működik is, mert már szeptember 16 óta
> folyamatosan próbálkoznak és nem jutottak be, de ha telepítek erre a
> rendszerre egy Proxmoxot, akkor az néhány óra múlva összeomlik.
> A támadás 6-7 ip címről megy, tehát az nem opció, hogy iptables-sel
> kizárom őket, mert fognak egy másik ip címet és folytatják arról.
> Az igazsághoz még hozzátartozik, hogy csak most van szükségem erre, mert
> később ezen az interface-en letiltom az ssh-t.
> Mégis mit állítsak még be, hogy elvegyem a kedvüket a próbálkozástól?
>
> Arra gondoltam, ha a LoginGraceTime értékét megnövelném, mondjuk 24 órára,
> akkor egy ip címről csak egyszer tudnának próbálkozin naponta. Csakhogy a
> neten talált leírások épp az ellenkezőjét javasolják. Kíváncsi lennék a
> véleményetekre!
>
> Előre is köszönöm a szakértő hozzászólásokat!
>
> Üdv,
> Venczel József
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180920/c6f0fd56/attachment.html>