Autoryzacja po kluczu SSH, hasło wyłączone i elo. Botnety szukają hostów z łatwym hasłem na domyślnych username. To, że Ci będą się dobijać to się nie przejmuj.
@lurker_z_internetu To było pierwsze co zrobiłem. Potem dorzuciłem fail2ban, ale niezbyt restrykcyjnie go skonfigurowałem. Teraz zablokowałem kilka podejrzanych krajów i tyle.
Boty ¯\_(ツ)_/¯
@groman43 fail2ban protip.
@UncleFester Aż tak mi się nie chcę. Wymuszenie logowania kluczami jak napisał @lurker_z_internetu wystarczyło, żeby odebrzeć ten "atak". Reszta jest po to, żeby wyciąć jak najszybciej i jak najskuteczniej ruch przychodzący. Serwerownia ma własne, pewnie o wiele skuteczniejsze, zabezpieczenia przeciwko DDoS. Docelowo na tym VPS ma stać www. Może schowam wszystko za Cloudflare i to rozwiąże większość problemów.
@cweliat to sobie zmień
Zaloguj się aby komentować
@groman43 Może wypróbuj SSH port knocking😉