Tentativi di connessione SSH da parte esterni
Tentativi di connessione SSH da parte esterni
Salve a tutti, ho notato che negli ultimi giorni il mio log auth si sta riempiendo in maniera minacciosa. Andando a spulciare ho trovato due IP che ogni tot continuano a tentare di collegarsi tramite SSH. Secondo voi dovrei preoccuparmi? Di mio direi blocca l'IP dei due curiosoni. Avete consigli a riguardo? Io uso la connessione SSH per il controllo remoto almeno 3 volte a settimana quindi dovrei per forza di cose bloccare i loro IP e basta altrimenti non sarei in grado di collegarmi =). Posso usare iptables per bloccare l'accesso a questi due IP (sembrano statici)?
Ubuntu 12.10 64bit su MSI P43-NEO3, Intel QuadCore 9550, 4GB RAM Kingstone Hyper-V dual-channel, nVidia GTX570 Amp!, HDD WD RAPTOR 10'000rpm 150GB + Samsung 600GB 7200rpm, Wacom Intuos4 L, Logitech G15 keyboard - Motorola Milestone, Android 2.3 Custom Rom, Samsung Galaxt S3 - custom rom 4.1.2
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Tentativi di connessione SSH da parte esterni
Tutto dipende da che genere di IP questi siano.
Hai provato a fare una ricerca su internet che non siano magari IP usati il locale dalla tua stessa macchina, magari per qualche sorta di servizio loopback?
Se i sospetti sono confermati bloccali, sia sul router che sul tuo pi tables, fai un drop di tutte le connessioni provenienti da quei due soli IP e dovresti aver risolto il problema.
Però se sospetti che sia un qualche genere di attacco, magari chi ti attacca si potrebbe insospettire se trova sempre le porte chiuse, magari un chroot al sistema potrebbe risolverti il problema in maniera più efficace.
Hai provato a fare una ricerca su internet che non siano magari IP usati il locale dalla tua stessa macchina, magari per qualche sorta di servizio loopback?
Se i sospetti sono confermati bloccali, sia sul router che sul tuo pi tables, fai un drop di tutte le connessioni provenienti da quei due soli IP e dovresti aver risolto il problema.
Però se sospetti che sia un qualche genere di attacco, magari chi ti attacca si potrebbe insospettire se trova sempre le porte chiuse, magari un chroot al sistema potrebbe risolverti il problema in maniera più efficace.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Tentativi di connessione SSH da parte esterni
fail2ban no, eh?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Re: Tentativi di connessione SSH da parte esterni
e cambia anche la porta ssh
Re: Tentativi di connessione SSH da parte esterni
Io uso i servizi free di noip e sinceramente non so se questo potrebbe centrare, indubbiamente il mio ip pubblico è diverso da questi due che continuano a tartassare la mia rete. I due IP sono cinesi a voler credere a ciò che sono riuscito a recuperare. Cosa mi consigliate quindi, cambiare porta ssh, bloccare tramite iptable o fail2ban (che trovo a prima vista più complicate di iptables) e chroot (scusate ma non ho imparato tutto, cosa dovrei fare con chroot)?
Ubuntu 12.10 64bit su MSI P43-NEO3, Intel QuadCore 9550, 4GB RAM Kingstone Hyper-V dual-channel, nVidia GTX570 Amp!, HDD WD RAPTOR 10'000rpm 150GB + Samsung 600GB 7200rpm, Wacom Intuos4 L, Logitech G15 keyboard - Motorola Milestone, Android 2.3 Custom Rom, Samsung Galaxt S3 - custom rom 4.1.2
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Tentativi di connessione SSH da parte esterni
Lascia stare chroot, credo di aver sbagliato io e non credo possa risolvere il tuo problema. Chiedo scusa.
Per bloccare quei due indirizzi tramite una regola di IPTables, puoi provare a seguire questa guida.
Per bloccare quei due indirizzi tramite una regola di IPTables, puoi provare a seguire questa guida.
- axilot
- Imperturbabile Insigne
- Messaggi: 2704
- Iscrizione: lunedì 7 luglio 2008, 17:29
- Distribuzione: Ubuntu 16.04 64bit
Re: Tentativi di connessione SSH da parte esterni
io cambierei anche hostname, se hai un ip dinamico e continuano a tentare di collegarsi devono avere il tuo hostname di noip.
Altrimenti basta riavviare il modem per farsi assegnare un ip diverso.
Altrimenti basta riavviare il modem per farsi assegnare un ip diverso.
"Experience, the name men give to their mistakes" (O.Wilde)
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
Pc principale: Ubuntu 16.04 64Bit - Pc secondario: Ubuntu 18.04 64 Bit - Raspberry Pi: Rpi 1B+, Rpi 2, Rpi 3+, Rpi Zero W
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Tentativi di connessione SSH da parte esterni
Se si vuole tenere esposto SSH in porta standard i rischi quelli sono, a parte di usare un certificato (rende più complicato il login) oppure un sistema di protezione dai brute force.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Re: Tentativi di connessione SSH da parte esterni
i soliti pirlotti usano degli script che fanno scansione su vari range di IP ma sempre sulla porta di default (la 22) , cambiando porta vedrai (dai log) che i tentativi smettono , ma per sicurezza installa anche fail2ban
- stonygate
- Prode Principiante
- Messaggi: 199
- Iscrizione: giovedì 17 dicembre 2009, 23:24
- Desktop: Budgie
- Distribuzione: Ubuntu 1X.quellocheè! x86_64
- Sesso: Maschile
- Località: Abruzzo tra i monti
- Contatti:
Re: Tentativi di connessione SSH da parte esterni
io oltre a fail2ban uso psad! cambiando porta alcuni programmi danno problemi, io l'ho fatto in passato e per disperazione ho rimesso le porte standard, per aumentare la sicurezza uso anche google-authenticator oltre alla pass.
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Tentativi di connessione SSH da parte esterni
Che miglioramento ti ha dato aggiungere psad al tuo toolkit di protezione?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
- stonygate
- Prode Principiante
- Messaggi: 199
- Iscrizione: giovedì 17 dicembre 2009, 23:24
- Desktop: Budgie
- Distribuzione: Ubuntu 1X.quellocheè! x86_64
- Sesso: Maschile
- Località: Abruzzo tra i monti
- Contatti:
Re: Tentativi di connessione SSH da parte esterni
blocca subito i tentativi da parte di terzi di trovare porte aperte del mio server. A patto naturalmente di aver configurato alla perfezione il firewall!
Sei Abruzzese se : continui a mettere le B doppie anche dove li non serve!!!!!!!!!!
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Dopo un piatto di pasta dici al cuoco: Abbok la past Kha è cott.
Ovunque ti trovi guardi i monti e ti senti a casa.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 16 ospiti