https://www.opennet.ru/openforum/vsluhforumID10/3720.html На БЗДяшных серверах наблюдается такая картина (не только на БЗДяшных, на самом деле, просто у БЗДей очёт в удобном виде):<br><br>mail.example.com login failures:<br>Mar 19 05:32:35 mail sshd[41429]: warning: /etc/hosts.allow, line 19: can't verify hostname: getaddrinfo(unknown168.121.65.69.defenderhosting.com, AF_INET) failed<br>Mar 19 23:52:53 mail sshd[45248]: Invalid user test from 165.141.177.14<br>....<br>Mar 19 23:53:20 mail sshd[45262]: Invalid user test from 165.141.177.14<br> <br>mail.example.com refused connections:<br>Mar 19 09:10:34 mail sshd[41997]: refused connect from 203.95.106.20 (203.95.106.20)<br>Mar 19 14:51:28 mail sshd[43121]: refused connect from 202.121.131.112 (202.121.131.112)<br>Mar 19 16:31:26 mail sshd[43513]: refused connect from 221.236.245.165 (221.236.245.165)<br>Mar 19 16:38:32 mail sshd[43543]: refused connect from 221.236.245.165 (221.236.245.165)<br>Mar 19 23:53:21 mail sshd[45278]: refused connect from 165.141.177.14 (165.141.177.14)<br><br>Кроме того, анализ Netflow показывает, что на несуществующие https://www.opennet.ru/openforum/vsluhforumID10/3720.html#7 Wed, 08 Jun 2011 07:02:02 GMT portknock в помощь, причем лучше с помощью iptables можно сделать, не заморачиваясь левым софтом. <br> https://www.opennet.ru/openforum/vsluhforumID10/3720.html#6 Wed, 31 Mar 2010 11:16:55 GMT &gt;Как быть? <br><br>Посмотрите denyhosts<br><br> https://www.opennet.ru/openforum/vsluhforumID10/3720.html#5 Mon, 08 Mar 2010 17:52:55 GMT &gt;Настрой firewall на доступ к sshd с определенных ip (можешь привязать MAC <br>&gt;до кучи) и блокировку всех остальных, этого тебе хватит за глаза. <br>&gt;<br>&gt;<br>&gt;http://www.opennet.ru/openforum/vsluhforumID10/3457.html <br><br>У меня такая же ситуация как описано выше, на мыло подобные мессаги пришли.<br>Но ограничивать по ИП я не могу ибо приходится ходить не сервер по ssh не только из локальной сети, а и по мобильнику к примеру. Номер порта для ssh я переназначил, всё работало наверно с пол года, потом увидел на почте вышеуказанные сообщения и на сервер зайти по ssh не могу, а нахожусь физически от него далеко.<br>Как быть?<br> https://www.opennet.ru/openforum/vsluhforumID10/3720.html#4 Thu, 27 Mar 2008 08:58:30 GMT &gt;<br>&gt;&gt;И от этого спасёт?) <br>&gt;<br>&gt;У меня НОЛЬ левых обращений на четырех серверах ... <br><br>Спасибо, ваш ответ мне очень помог ;)<br> https://www.opennet.ru/openforum/vsluhforumID10/3720.html#3 Wed, 26 Mar 2008 15:29:44 GMT <br>&gt;И от этого спасёт?) <br><br>У меня НОЛЬ левых обращений на четырех серверах ...<br> https://www.opennet.ru/openforum/vsluhforumID10/3720.html#2 Wed, 26 Mar 2008 15:22:40 GMT &gt;Кроме того, анализ Netflow показывает, что на !несуществующие! адреса приходят пакеты, причём в количестве около 3 Гб за полмесяца на сеть с маской 255.255.255.0<br><br>И от этого спасёт?)<br> https://www.opennet.ru/openforum/vsluhforumID10/3720.html#1 Wed, 26 Mar 2008 08:48:53 GMT Настрой firewall на доступ к sshd с определенных ip (можешь привязать MAC до кучи) и блокировку всех остальных, этого тебе хватит за глаза.<br><br>http://www.opennet.ru/openforum/vsluhforumID10/3457.html<br>