Vesta Control Panel - Forum

Добрый день уважаемые форумчани, поставил я сервак в первые и весту, и сегодня в логах обнаружил то что находится под спойлером. если возможно помогите советом и.т.д. буду благодарен , спасибо.

Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.

yariksat wrote:Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.

Спасибо за ответ нубу в этих делах. Какого плана будут логи если куда-то то влезут? Спасибо. и простите за нубские вопросы.

a6y wrote:

yariksat wrote:Ну и где тут поломали?Ковыряют периодически разные дериктории на что получают ошибку 404 434 и т.д. и т.п.
Это лог доступа,у меня такого каждый день вагон и маленькая тележка.

Спасибо за ответ нубу в этих делах. Какого плана будут логи если куда-то то влезут? Спасибо. и простите за нубские вопросы.

Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.

yariksat wrote: Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.

Спасибо. Уже 2 ип там есть по ssh пытались конектится.

a6y wrote:

yariksat wrote: Если влезут увидите сразу.Пароли понадеждней,не светить их нигде.Хороший антивирь на компьютере чтобы не сперли ключи случайно если храните их в браузерах,программах которыми ходите по фтп и прочим.Если нет увернности то при вводе пароля не ставьте галочку или не нажимайте сохранить.
Про логи - наглядней будет пройти в панели во вкладку файрвол,далее в пройти fail2ban и там увидите прибаненых если они есть.

Спасибо. Уже 2 ип там есть по ssh пытались конектится.

Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.

yariksat wrote: Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.

Это понятно,я пока прикрыл доступ из вне, оставил доступ из внутренней под сети. Насчет порта приму во внимание, но что им мешает про сканировать на открытые порты? И пока стоит бан после 5 неправильных попыток.

a6y wrote:

yariksat wrote: Пытались брутфорсить.Это боты,стандартный порт ковыряют.Если айпи статичный у Вас то как вариант в файрволе разрешите доступ к ssh только для этого айпи.+ ещё можно(почитайте для своей ОС) сменит порт ssh на нестандартный.

Насчет порта приму во внимание, но что им мешает про сканировать на открытые порты? И пока стоит бан после 5 неправильных попыток.

Поставьте порт замудреней,боты в основном 22 порт брутфорсят.У меня ранее полный лог был о ковырянии 22 порта,сменил порт на нестандартный и уже как год почти ТТТ...Ни одного бана на этом порту.И ещё про такую утилиту почитайте - ConfigServer Security & Firewall.При правильной и хорошей настройке очень гибкий файрвол.

закройте порт фаером на свои ip. больше брутфорс Вам нервы не потрепит

еще как вариант можно сделать авторизацию по ключу, надежнее будет, чем просто юзать пароль