Здравствуйте.
Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.
Постоянно долбят его извне, что я вижу при входе на него через putty -
"There were 2298 failed login attempts since the last successful login."
И это за ~3 часа!
Как узнать, каким образом долбят, по каким портам и закрыть?
Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне кажется что также из-за этого забивается свободное место в корневом разделе каким-то образом, это вторая большая проблема, из-за неё в итоге потом сервисы не запускаются самые необходимые типа mysqld!
/dev/mapper/centos-root 59G 59G 25M 100% /
И тоже не могу понять и найти, где и чем забивается место в связи с этим если....?
Логами? /var/log смотрел, она немного места занимает...
> Здравствуйте.
> Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
> Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.Поставьте Виндоус. Она логи поглубже прячет. Так просто не посмотреть :)
> Здравствуйте.
> Подскажите, у меня домашний сервер на centos, Linux version 3.10.0-123.20.1.el7.x86_64.
> Открыт в интернет, подключен через домашний роутер, на нём висят несколько сайтов.
> Постоянно долбят его извне, что я вижу при входе на него через
> putty -
> "There were 2298 failed login attempts since the last successful login."
> И это за ~3 часа!...
перевесить ssh сервис на другой порт - например 12322
> Как узнать, каким образом долбят, по каким портам и закрыть?netstat -anp и чтобы наверняка "снаружи" nmap пройтись
> /dev/mapper/centos-root 59G 59G 25M 100% /
переразбить раздельно, вариант: /, /var, /var/log, /home
> И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает..
тренируемся - например, от админа:
du -h /
du -h /home
du -h /usr
du -h /var/cache
du -h /var/log...
+
надобно базовые знания подтянуть
>[оверквотинг удален]
>> И тоже не могу понять и найти, где и чем забивается место в связи с этим если....? Логами? /var/log смотрел, она немного места занимает..
> тренируемся - например, от админа:
> du -h /
> du -h /home
> du -h /usr
> du -h /var/cache
> du -h /var/log
> ...
> +
> надобно базовые знания подтянутьспасибо за дельный ответ, есть с чего начать копать!
Нашёл таки...
postfix стоит, у него папка maildrop.... 53 гига...)
> Нашёл таки...
> postfix стоит, у него папка maildrop.... 53 гига...)дальше по мануалам и/или поисковикам..
Настройте логин в ssh по ключу, и порт на нестандартный(хотя его тоже могут потом найти)
> Постоянно долбят сервер извне, как закрыть?Расслабиться и попытаться получить удовольствие.
Или нанять специалиста.> при входе на него через putty
Вендузятник должен страдать.
> Как узнать, каким образом долбят, по каким портам и закрыть?
> Из-за этого сервер периодически падает, помогает только кнопка reset, и еще мне
> кажется что также из-за этого забивается свободное место в корневом разделе
> каким-то образом, это вторая большая проблема, из-за неё в итоге потом
> сервисы не запускаются самые необходимые типа mysqld!
auth.log или secure
Поставить fail2ban. При правильной настройке он будет отсекать попытки взлома паролей SSH, postfix, ftp, отрпавки почты с авторизацией SASL. Загоняет в DROP iptables IP адреса. Время на сколько загоняется и количество попыток перебора паролей в настройках.
Поставить прогу DDOS Deflate. Она защитит от DDOS атак. Тоже загоняет в DROP iptables.