Господа, вопрос один в голове давно крутится. Fail2ban регулярно отлавливает попытки брутфорсить ssh. IP злодея попадает в бан на 10, все норм.
Есть ли смысл писать на адрес abuse указанный в Whois ? Дескать вот злодей, IP, время атаки, покарайте как можете.. В принципе можно даже скрыптик накатать что бы автоматом такие письма писались.
Есть ли резон слать такие письма? И вообще, нормально ли это, с морально-этической точки зрения ?
Да, согласен. Давно пора. Пока некоторые задачи еще требуют присутствия ssh на 22. Вопрос не в том как заблокировать, а нормально ли будет ябедничать на это в абуз. Ибо возмездие это звучит приятно, и если где-то в мире хоть один пидр пострадает хотя бы на 1 цент, я уже буду рад :))
Так долбит-то бот скорее всего, а они обычно на левые порты не ходят, тупо ломятся на стандартный. Так что совет хороший.
Ну, как бы да, но судя по тому как обычно пытаются брутить, нормальных ботов не так уж и много. :)
Собственно, никто и не утверждает, что установка нестандартного порта - это защита от всех бед, но как минимум она отсекает большую часть мусора.
SSH на левом порту - ни одной попытки. Порт наружу торчит. На стандартном порту регулярно ломились.
Да, большинство боты сканируют порты, сервисы.
Видят типичный порт, применяют стандартные средства подбора, вот у чувака и банится всякая дичь, имхо даже жаловаться бессмыслено, "цэж Ентэрнэт!11".
ну, причины ясны. Как бороться тож. Думаю вот только мутить ли "спам" на адреса для жалоб или не стоит. Чай у админов и без этого работы хватает :)
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.