как поменять дефолтные порты

Модераторы: Art.i, vasya

как поменять дефолтные порты

Сообщение nadno » Сб июл 11, 2009 2:26 pm

Помогите пожалуста разобраться,уже как месяц брутят доступ к моеи панели по дефолтным портам,как их изменить?
nadno
 
Сообщений: 1
Зарегистрирован: Сб июл 11, 2009 1:57 pm

Сообщение Лена » Сб июл 11, 2009 4:27 pm

Во-первых: каким именно портам и откуда вы это знаете?

Во-вторых: ну и пусть брутят. Хороший пароль (длинный и от генератора случайных чисел) не подберут и за миллион лет. Зайдя в свой vds по SSH:
cd /usr/ports/sysutils/pwgen
make install clean
pwgen 12 20
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев

Сообщение argosxx » Сб июл 11, 2009 5:20 pm

+1 к Лене
пароль от 8 символов в котором содержаться как буквы верхнего и нижнего регистра+цифры+спец символы не подберут в течении лет 200 точно. Вообще даже где то видел конкретные цифры.
argosxx
 
Сообщений: 95
Зарегистрирован: Пн фев 16, 2009 2:36 pm

Re: как поменять дефолтные порты

Сообщение vadim s. sabinich » Сб июл 11, 2009 6:37 pm

nadno писал(а):Помогите пожалуста разобраться,уже как месяц брутят доступ к моеи панели по дефолтным портам,как их изменить?

толку от изменения портов никакого не будет.
как вариант, воспользоваться чем-нибудь вроде
denyhosts. Это демон на питоне периодически проверяет логи и если видит, что с какого-то адреса пытаются подобрать пароль - блокирует этот адрес. Интерес данного продукта еще в том, что можно пользоваться общей базой пользователей данного продукта и пополнять своими забанными адресами.
vadim s. sabinich
Support team
 
Сообщений: 1167
Зарегистрирован: Ср фев 06, 2008 3:42 pm
Откуда: FirstVDS

Re: как поменять дефолтные порты

Сообщение nadno » Вс июл 12, 2009 7:42 am

вот приходят письма типа -
Jul 11 00:08:17 nadno sshd[52249]: Failed password for invalid user robinson from 85.17.108.60 port 43639 ssh2
Jul 11 00:08:21 nadno sshd[52530]: Failed password for invalid user robinson from 85.17.108.60 port 44946 ssh2
Jul 11 00:08:26 nadno sshd[52614]: Failed password for invalid user robinson from 85.17.108.60 port 45830 ssh2
Jul 11 00:08:30 nadno sshd[52648]: Failed password for invalid user robinson from 85.17.108.60 port 46918 ssh2
Jul 11 00:08:35 nadno sshd[52736]: Failed password for invalid user robinson from 85.17.108.60 port 48092 ssh2
Jul 11 00:08:36 nadno sshd[52751]: Failed password for invalid user robinson from 85.17.108.60 port 49202 ssh2
это отрывок,я как понял это брут,нащет пароля то неволнуйтесь уменя он норммальный,но как надоело каждый день получать таакие письма,неужели некак нельзя поменять эти порты?ВЫ меня конечно извините но я лам полный в этом деле,если нетрудно то даите какоинибудь мануал по управлениям вдс сов,заранее всем спасибо,да и еще на нагрузку на вдс это т брут невлияет?
nadno
 
Сообщений: 1
Зарегистрирован: Сб июл 11, 2009 1:57 pm

Re: как поменять дефолтные порты

Сообщение Лена » Вс июл 12, 2009 9:50 am

nadno писал(а):вот приходят письма типа
И мне приходят. Единственное, что я сделала - установила лимит 3 соединения в минуту с одного IP-адреса, для чего в /etc/inetd.conf изменила строку ssh так:

ssh stream tcp nowait/0/3 root /usr/sbin/sshd sshd -i -4

Хоть на такие письма это слабо повлияло.

Изменить порт можно. Выберите в файле /etc/services какой-нибудь неиспользуемый порт tcp с легкозапоминаемым номером, запишите этот номер себе на бумажку, имя из начала строки с этим номером напишите в вышеприведенной строке файла /etc/inetd.conf вместо "ssh" в начале, и дайте команду:
killall -HUP inetd
Ну и в PuTTY (или какой программой пользуетесь для соединения по SSH) укажите этот порт вместо 22.

А вообще это не брутят, а вирусы пробуют известные простые пароли. С тем случайно сгенерированным паролем, который firstvds устанавливает по умолчанию и высылает в письме при активации vds, бояться нечего. И нагрузку практически не повышает, ведь каждая такая строчка в письме - это доля секунды, а их даже не тысячи.
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев

Re: как поменять дефолтные порты

Сообщение nadno » Вс июл 12, 2009 1:44 pm

Спасибо за подробный ответ,хотя я половину непонял,но это уже моя проблема,буду поднимать свои мозг на новый интерфеисный уровень ))еще раз всем спасибо
nadno
 
Сообщений: 1
Зарегистрирован: Сб июл 11, 2009 1:57 pm

Сообщение qdedicat » Пн июл 13, 2009 3:52 pm

а я счетаю что порты надо менять, либо закрывать для всех и разрешать только для себя, помоему когда бомбят с подборам пароля по SSH, я замечал что за 10 минут там попытак более 1000 раз помню бывало, так вот эти попытки мне кажется на процессор и на ту же память действуют, да и процессор думаю уж явно тупят
Найди и ты свой стиль - www.partyradio.ru
qdedicat
 
Сообщений: 38
Зарегистрирован: Вс фев 01, 2009 7:11 pm

Сообщение Лена » Пн июл 13, 2009 4:18 pm

qdedicat писал(а):я замечал что за 10 минут там попытак более 1000 раз помню бывало
Это если не ограничивать. Выше я написала, как (легко) установить лимит 3 попытки в минуту. Причем нарвавшись на такой лимит, этот робот-крэкер затыкается не на минуту, а гораздо надольше.
Лена
Cool UNIX administrator
 
Сообщений: 810
Зарегистрирован: Вс дек 09, 2007 1:36 pm
Откуда: Киев


Вернуться в Администрирование пользователей

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2