Отключайте ssh авторизацию по паролю

Всегда, абсолютно всегда отключайте ssh авторизацию по паролю. Даже если Вы используете сильный пароль.

Просто взгляните на логи:

К абсолютно новому серверу, сразу же начинают подбирать пароль с множества ботов. Со скоростью от 50 до 200 запросов в минуту.

Так же желательно полностью отключить авторизацию под рутом и классическими логинами adm/admin/administrator. Эта рекомендация уже распространяется не только на ssh, а на любые сервисы: веб-сайты, фтп, ssh, бд итд.

Рекомендуем

  • Защита от DDoS Своими силами. Часть 2, создаём виртуальные машины (0)
    Создаём новый виртуальный сервер, обязательно с private networking, в датацентре с максимально быстрым коннектом, назовём этот сервер "шлюз" (gateway): В моём случае это датацентр […]
  • Переезд на новый сервер (0)
    В апреле этого года вышла ubuntu 16.04LTS, которая "из коробки" поддерживает php7. А в свете глобальных изменений в ядре php стало очень заманчиво переехать на обновлённую систему. Кроме […]
  • Peer authentication failed for user “postgres” (0)
    При разворачивании проекта на руби возникла ошибка: Peer authentication failed for user “postgres”. После недолгого гугления выяснилось, что приложение пытается подключаться к базе данных, […]
  • DDoS Мини-тест. DigitalOcean vs Linode (0)
    Я таки нашел халявный booter сервис, слабенький, конечно, но поиграться хватит. И сразу решил посмотреть отличия между DO и Linode. В точности по своей инструкции создал 2 одинаковые […]

About Author:

Leave A Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *