Vesta Control Panel - Forum

Community Forum
https://forum.vestacp.com/

Из за многочисленных попыток входа в ssh и mail пришлось заблокировать сервер vestacp. ) Что делать?

https://forum.vestacp.com/viewtopic.php?f=28&t=19670

Page 1 of 1

Из за многочисленных попыток входа в ssh и mail пришлось заблокировать сервер vestacp. ) Что делать?

Posted: Fri Mar 06, 2020 1:42 pm
by sever
Из за многочисленных попыток входа в ssh и mail пришлось заблокировать весь диапазон ip 104.236.xxx.xxx, и поэтому получаю на почту это: Не удается соединиться с apt.vestacp.com(104.236.66.100).
По одному блокировать не вариант, слишком много.
Что делать?
Следить за обновлениями на офсайте и при появлении разблокировать временно? По моему это не вариант.
Что посоветуете?

Re: Из за многочисленных попыток входа в ssh и mail пришлось заблокировать сервер vestacp. ) Что делать?

Posted: Sat Mar 07, 2020 6:16 am
by yariksat
А брут форс монитор разве не банит атакующих?
На SSH смените порт на не стандартный,помогает здорово.

Re: Из за многочисленных попыток входа в ssh и mail пришлось заблокировать сервер vestacp. ) Что делать?

Posted: Sat Mar 07, 2020 7:08 pm
by sever
Сменил порт SSH, теперь поток больше пошел на MAIL. Надеюсь в exim 4.89 установленного из стандартного репозитория Debian Stretch устранена уязвимость. P.S. актуальная версия exim 4.93.

По поводу блокировки IP, ошибка возникает после выполнения задания крон: v-update-sys-vesta-all
Еще один вопрос. Не повлияет ли блокировка диапазона IP 104.236.ххх.ххх на задание крон: v-update-letsencrypt-ssl ?
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/