 Какие-то додики из Индонезии пытались взломать пользователей root и postgresql на моей VPS. Первого пользователя они бы не взломали, так как я запретил подключение под рутом, а второго пользователя не вышло взломать, так как его вообще нету :blobcatgooglytrashthumbsup: Если бы им удалось найти одного из двух не рутовых юзера, то у них всё равно ничего не вышло, так как там обязательно нужен ключ :blobcat_googly_beer_think: 10 comments
@kurator88 fail2ban настроил. До этого его не было. Сейчас отвалилось уже 6 адресов.  @timofei302@mastodon.ml надо будет подумать как на левый пароль давать фейк консоль и срать в cout через время с разрывом коннекта  @Worst зачем что-то придумывать, надо только собрать и пользоваться! @timofei302 забей. Если у тебя разрешены только ключи, то твой сервер по сути неуязвим к такому перебору. Но сканеры всегда были, есть и будут @timofei302 а если поставишь Nginx/Caddy/Whatever, сможешь обнаружить ещё больше подобной хрени в логах запросов :D |
Gregory's Server
Улучшил защиту SSH. Но атаки продолжаются