Blocco degli indirizzi IP cinesi

Puoi provare l'elenco dei blocchi di Wizcraft e formattarlo di conseguenza. Al momento del mio post, questa blocklist è stata aggiornata l'ultima volta giovedì 24 dicembre 2015 alle 11:01:52. Tieni presente che Taiwan non fa parte della Cina continentale, ma a Hong Kong appartiene ora ed è controllata da Pechino.

Se usi esclusivamente il tuo server esclusivamente in America, puoi usare tutto di quelle regole per bloccare gli attaccanti. In caso contrario, modifica quelli che non vuoi e mantieni quelli che fai.

Ricorda anche che questo non impedirà agli attaccanti di connettersi a una VPN in un Paese di loro scelta e tenterà nuovamente di accedere come root. Questo è semplicemente un cerotto.

EDIT - BadSkillz e Jenny D hanno raccomandato fail2ban . Questa sarà probabilmente una soluzione migliore nel complesso, ma probabilmente non sarebbe male usare entrambi i metodi.

Trovo anche inquietante vedere questi tentativi di accesso alla forza bruta della fronte bassa e purtroppo sì sono principalmente dalla Cina (spionaggio "Aspirapolvere") - La buona notizia è che la soluzione è semplice - consente solo l'accesso al server usando i tasti SSH che ti consente di disabilitare le password come metodo di accesso

Per prima cosa crea le tue chiavi SSH sicure:

vedi doc per linux / OSX / Windows link

in un terminale sul problema casella locale

ssh-keygen -t rsa -b 4096 -C "[email protected]"

questo ti richiederà una password (ricordalo) ... creerà una coppia di file di chiavi privata e pubblica

private file  /home/mylogin/.ssh/id_rsa_supermoon
public file   /home/mylogin/.ssh/id_rsa_supermoon.pub

Questi file ora sono localizzati sul tuo computer ... copia il file pubblico sul tuo server remoto e inseriscilo in un file (o aggiungilo a)

/home/mylogin/.ssh/authorized_keys

assicurati che abbia permessi file appropriati sull'host remoto

chmod 700 /home/mylogin/.ssh
chmod 600 /home/mylogin/.ssh/authorized_keys

Ora torna sul tuo problema con l'host locale per accedere a ssh alla casella remota

# only need to issue this set of 3 cmds once on same terminal
export REMOTE_IP=1.2.3.4 # your remote host IP
eval $(ssh-agent)
ssh-add ~/.ssh/id_rsa_supermoon  # enter same password as above

ssh mylogin@${REMOTE_IP}

* Inizio facoltativo ------------ *

PS - malato di prompt della password su ogni ssh, quindi mettilo nel tuo ~ / .bashrc locale

if [ ! -S ~/.ssh/ssh_auth_sock ]; then
  eval $(ssh-agent)
  ln -sf "$SSH_AUTH_SOCK" ~/.ssh/ssh_auth_sock
fi
export SSH_AUTH_SOCK=~/.ssh/ssh_auth_sock
ssh-add -l | grep "The agent has no identities" && ssh-add ~/.ssh/id_rsa_supermoon

------------ Fine di

IMPORTANTE: conferma di poter accedere correttamente usando ssh ... SOLO quindi sull'host remoto modifica il file di configurazione ssh

sudo vi /etc/ssh/sshd_config  
# PasswordAuthentication yes   # we do NOT want yes if ssh keys work
PasswordAuthentication no

per impegnarsi sopra la modifica del file di configurazione sull'host remoto, basta far rimbalzare il server ssh:

sudo service sshd restart  # (systemd ONLY) this does not kill your login session

Fatto - Non vedrai immediatamente più tentativi di accesso bruti dal momento che il tuo host remoto ora ignora in modo sommario i tentativi di password e quei guttersnipes scapperanno via per infastidire il server non protetto di qualcun altro