
SSH bot saldırısı
5
●270
- 23-02-2022, 23:50:15Merhabalar, güvenlik önlemi olarak sunucuyu ilk kurduğumdan beri ssh portunu farklı bir port olarak tanımladım. Sunucudaki bütün siteler cloudflare arkasında. Aklıma ip bloğunu ve portu rastgele tarayıp denk getirmiş olmasından başka bir ihtimal gelmiyor. İp yi kontrol ettiğimde digitialoceans üzerinde sanal sunucudan (singapurda) saldırıyor botla sanırım.
Sunucuda csf v14 firewall kurulu bunu otomatik banlama için nasıl bir rule yazabilirim?
- 23-02-2022, 23:55:00Belli IP blokları dışındaki tüm trafiği SSH için yasaklanmanı tavsiye ederim hocam, saldırgan engellemekle bitmezemreer42 adlı üyeden alıntı: mesajı görüntüle
- 24-02-2022, 00:04:07Merhaba emreer42,emreer42 adlı üyeden alıntı: mesajı görüntüle
firewalld enabled ise firewall-cmd ile rich rule oluşturup ilgili ssh portun sadece belirli ipler için dinlenmesini sağlayabilirsiniz. Firewalld kapalı ise de iptables ise aynı şekilde rule oluşturup portun sadece belirli ip veya ip aralığı ile dinlenmesini sağlayabilirsiniz.
Basit örnek,
iptables -A INPUT -p tcp -s clientip --dport 22 -j ACCEPT
veya
iptables -A INPUT -p tcp -s clientip/24 --dport 22 -j ACCEPT
gibi gibi ...
İyi çalışmalar. - 24-02-2022, 00:44:36Password kullanmayı bırakıp key kullanmaya başlayın hocam en kesin çözümüemreer42 adlı üyeden alıntı: mesajı görüntüle
BKNZ: https://layer.web.tr/guvenlik/08/lin...da-guvenlik-1/ - 24-02-2022, 21:26:34öncelikle yanıtlayan herkese çok teşekkür ederim.
Dediğiniz gibi yaptım putty üzerinden RSA key oluşturarak çözdüm ve şifreli girişi disable ettimT13R adlı üyeden alıntı: mesajı görüntüle
şimdilik problem yok gibi.