Страница 1 из 1

как поменять дефолтные порты

СообщениеДобавлено: Сб июл 11, 2009 2:26 pm
nadno
Помогите пожалуста разобраться,уже как месяц брутят доступ к моеи панели по дефолтным портам,как их изменить?

СообщениеДобавлено: Сб июл 11, 2009 4:27 pm
Лена
Во-первых: каким именно портам и откуда вы это знаете?

Во-вторых: ну и пусть брутят. Хороший пароль (длинный и от генератора случайных чисел) не подберут и за миллион лет. Зайдя в свой vds по SSH:
cd /usr/ports/sysutils/pwgen
make install clean
pwgen 12 20

СообщениеДобавлено: Сб июл 11, 2009 5:20 pm
argosxx
+1 к Лене
пароль от 8 символов в котором содержаться как буквы верхнего и нижнего регистра+цифры+спец символы не подберут в течении лет 200 точно. Вообще даже где то видел конкретные цифры.

Re: как поменять дефолтные порты

СообщениеДобавлено: Сб июл 11, 2009 6:37 pm
vadim s. sabinich
nadno писал(а):Помогите пожалуста разобраться,уже как месяц брутят доступ к моеи панели по дефолтным портам,как их изменить?

толку от изменения портов никакого не будет.
как вариант, воспользоваться чем-нибудь вроде
denyhosts. Это демон на питоне периодически проверяет логи и если видит, что с какого-то адреса пытаются подобрать пароль - блокирует этот адрес. Интерес данного продукта еще в том, что можно пользоваться общей базой пользователей данного продукта и пополнять своими забанными адресами.

Re: как поменять дефолтные порты

СообщениеДобавлено: Вс июл 12, 2009 7:42 am
nadno
вот приходят письма типа -
Jul 11 00:08:17 nadno sshd[52249]: Failed password for invalid user robinson from 85.17.108.60 port 43639 ssh2
Jul 11 00:08:21 nadno sshd[52530]: Failed password for invalid user robinson from 85.17.108.60 port 44946 ssh2
Jul 11 00:08:26 nadno sshd[52614]: Failed password for invalid user robinson from 85.17.108.60 port 45830 ssh2
Jul 11 00:08:30 nadno sshd[52648]: Failed password for invalid user robinson from 85.17.108.60 port 46918 ssh2
Jul 11 00:08:35 nadno sshd[52736]: Failed password for invalid user robinson from 85.17.108.60 port 48092 ssh2
Jul 11 00:08:36 nadno sshd[52751]: Failed password for invalid user robinson from 85.17.108.60 port 49202 ssh2
это отрывок,я как понял это брут,нащет пароля то неволнуйтесь уменя он норммальный,но как надоело каждый день получать таакие письма,неужели некак нельзя поменять эти порты?ВЫ меня конечно извините но я лам полный в этом деле,если нетрудно то даите какоинибудь мануал по управлениям вдс сов,заранее всем спасибо,да и еще на нагрузку на вдс это т брут невлияет?

Re: как поменять дефолтные порты

СообщениеДобавлено: Вс июл 12, 2009 9:50 am
Лена
nadno писал(а):вот приходят письма типа
И мне приходят. Единственное, что я сделала - установила лимит 3 соединения в минуту с одного IP-адреса, для чего в /etc/inetd.conf изменила строку ssh так:

ssh stream tcp nowait/0/3 root /usr/sbin/sshd sshd -i -4

Хоть на такие письма это слабо повлияло.

Изменить порт можно. Выберите в файле /etc/services какой-нибудь неиспользуемый порт tcp с легкозапоминаемым номером, запишите этот номер себе на бумажку, имя из начала строки с этим номером напишите в вышеприведенной строке файла /etc/inetd.conf вместо "ssh" в начале, и дайте команду:
killall -HUP inetd
Ну и в PuTTY (или какой программой пользуетесь для соединения по SSH) укажите этот порт вместо 22.

А вообще это не брутят, а вирусы пробуют известные простые пароли. С тем случайно сгенерированным паролем, который firstvds устанавливает по умолчанию и высылает в письме при активации vds, бояться нечего. И нагрузку практически не повышает, ведь каждая такая строчка в письме - это доля секунды, а их даже не тысячи.

Re: как поменять дефолтные порты

СообщениеДобавлено: Вс июл 12, 2009 1:44 pm
nadno
Спасибо за подробный ответ,хотя я половину непонял,но это уже моя проблема,буду поднимать свои мозг на новый интерфеисный уровень ))еще раз всем спасибо

СообщениеДобавлено: Пн июл 13, 2009 3:52 pm
qdedicat
а я счетаю что порты надо менять, либо закрывать для всех и разрешать только для себя, помоему когда бомбят с подборам пароля по SSH, я замечал что за 10 минут там попытак более 1000 раз помню бывало, так вот эти попытки мне кажется на процессор и на ту же память действуют, да и процессор думаю уж явно тупят

СообщениеДобавлено: Пн июл 13, 2009 4:18 pm
Лена
qdedicat писал(а):я замечал что за 10 минут там попытак более 1000 раз помню бывало
Это если не ограничивать. Выше я написала, как (легко) установить лимит 3 попытки в минуту. Причем нарвавшись на такой лимит, этот робот-крэкер затыкается не на минуту, а гораздо надольше.