Securizare server Linux

ionut

Moderator
Moderator
VIP Club
salut, recent am achizitionat un server si spre surprinderea mea acesta primeste foarte multe incercari de logare nereusite gen 15k in 24h si ma gandesc ca in ritmul acesta intr-un final va gasi parola.

ceva metode pentru securizare pe care le folositi ?

@AlexH pe stiu ca pe net sunt o multime de tut dar cum tu ai expierenta in asa ceva as prefera o sugestie din partea ta
 
1. De aceste scanuri nu poti scapa
2. Poti schimba portul la ssh daca vrei si scapi de risc dar scanri vor exista
3. Activeaza ssh login prin key daca vrei dar e nevoie s ao porti dupa tine mereu, daca nu te loghezi de pe acelasi comp
4. Verifica cat de puternica e parola ta aici: https://howsecureismypassword.net/
Acesta e rezultatul la parola mea care are 40 caractere.
cbbe35c434f745d788aef9ef68ddf496.png

5. Poti genera o parola strog aici: http://passwordsgenerator.net/
La final mai poti adauga tu 1-5 cractere pentru a fi unica 100%.
6. Install csf si va bana incercarile de logare in functie de starile tale, plus poti bana manual.
7. Cred cam am postat aici sau e prin calculator, un mic script care bana automat orice incercare de logare sau scan pe server.

Cu cat te stresezi mai mult cu atat nu ai timp pentru altceva.
Parerea mea este sa folosesti o parola strog si stai linistiti. Cei care scaneaza au o lista de posibile parole si majoritate sunt de pana la 5-7 caractere. Daca vrei sa fii sigur 1000% schimba parola regulat si gata.
 
1. De aceste scanuri nu poti scapa
2. Poti schimba portul la ssh daca vrei si scapi de risc dar scanri vor exista
3. Activeaza ssh login prin key daca vrei dar e nevoie s ao porti dupa tine mereu, daca nu te loghezi de pe acelasi comp
4. Verifica cat de puternica e parola ta aici: https://howsecureismypassword.net/
Acesta e rezultatul la parola mea care are 40 caractere.
cbbe35c434f745d788aef9ef68ddf496.png

5. Poti genera o parola strog aici: http://passwordsgenerator.net/
La final mai poti adauga tu 1-5 cractere pentru a fi unica 100%.
6. Install csf si va bana incercarile de logare in functie de starile tale, plus poti bana manual.
7. Cred cam am postat aici sau e prin calculator, un mic script care bana automat orice incercare de logare sau scan pe server.

Cu cat te stresezi mai mult cu atat nu ai timp pentru altceva.
Parerea mea este sa folosesti o parola strog si stai linistiti. Cei care scaneaza au o lista de posibile parole si majoritate sunt de pana la 5-7 caractere. Daca vrei sa fii sigur 1000% schimba parola regulat si gata.
ok, iti multumesc mult
 
Loading...
Back
Sus