Konsol root şifresini kırmak linux saldırı

28-05-2020, 18:43:16

Arkadaşlar son 1 haftadır

login olduğumda linux sunucumda şifre denemesi yapılıyor bot büyük ihtimalle
Last failed login: Thu May 28 18:39:07 +03 2020 from 54.39.22.191 on ssh:notty
There were 2438 failed login attempts since the last successful login.

beni nerden buldu? neden benimle uğraşıyor!
derken https://www.abuseipdb.com/check/54.39.22.191 şurada
baktığımda bir çok kişi report etmiş bu nasıl bir bottur amaçları nedir
bilen varmı

ve nasıl korunabiliriz

edit: an itibari ile değişik ipler örneğin 128.199.175.114
durmak bilmiyor mecbur sshd kapatacağız uzaktan başka çare kalmadı

28-05-2020, 18:44:38

#2

saintx

Kimlik doğrulama veya yönetimden onay bekliyor.

ssh portunu değiştirip şifre ile giriş yapmayı kapatmak çözüm olabilir. fail2ban koyulabilir.

28-05-2020, 18:44:52

#3

~~Furkanbey7821~~

Üyeliği durduruldu

Hocam ssh portunu değiş sorun çözülür

28-05-2020, 18:45:26

#4

mesobedo

Furkanbey7821 adlı üyeden alıntı: mesajı görüntüle

Hocam ssh portunu değiş sorun çözülür

sen onu geç hocam adam 2dkda buluyor bot bu belli

direk ssh kapatacğaım başka çare yok

28-05-2020, 18:46:13

#5

Berkay24

⚡⭐SUNUCU OPTİMİZASYONU⭐🚀

ssh portunu değişip ek olarak iptables&fail2ban veya csf ile yazılımsal koruma sağlayabilirsiniz örneğin başarısız 5 ssh girişinden sonra ipyi banlayabilirsiniz.

28-05-2020, 18:46:46

#6

Emre_Gumushan

Denesin dursun hocam nolacak 😂 şifrenizi güçlü yapın sıkıntı olmaz bence.

28-05-2020, 18:47:50

#7

mesobedo

Berkay24 adlı üyeden alıntı: mesajı görüntüle

ssh portunu değişip ek olarak iptables&fail2ban veya csf ile yazılımsal koruma sağlayabilirsiniz örneğin başarısız 5 ssh girişinden sonra ipyi banlayabilirsiniz.

direk ssh kapattım kafa rahat denesin sabaha kadar

Emre_Gumushan adlı üyeden alıntı: mesajı görüntüle

Denesin dursun hocam nolacak 😂 şifrenizi güçlü yapın sıkıntı olmaz bence.

sağlam baya günlerdir deniyo bruteforce bu belli belirli websitelerindeki iplere saldırı yapılıyor direk sshd kapattım panelden devam

28-05-2020, 18:49:46

#8

CliaWeb

mesobedo adlı üyeden alıntı: mesajı görüntüle

Arkadaşlar son 1 haftadır

login olduğumda linux sunucumda şifre denemesi yapılıyor bot büyük ihtimalle
Last failed login: Thu May 28 18:39:07 +03 2020 from 54.39.22.191 on ssh:notty
There were 2438 failed login attempts since the last successful login.

beni nerden buldu? neden benimle uğraşıyor!
derken https://www.abuseipdb.com/check/54.39.22.191 şurada
baktığımda bir çok kişi report etmiş bu nasıl bir bottur amaçları nedir
bilen varmı

ve nasıl korunabiliriz

edit: an itibari ile değişik ipler örneğin 128.199.175.114
durmak bilmiyor mecbur sshd kapatacağız uzaktan başka çare kalmadı

Merhaba mesobedo,

Daha kesin bir çözüm olarak, ssh portunuza erişimi belirli ip aralıklarından olacak şekilde firewall üzerinden yapılandırın.

İyi çalışmalar.

28-05-2020, 20:04:51

#9

OttomanGuardian

Parolayı kaldır key ile erişim sağla bence.