Ковыряясь в очередной раз на VDS обнаружил в логах

/var/log/auth.log

Записи вида

Apr 22 11:37:36 moi_host sshd[89085]: Failed password for root from 200.97.135.76 port 2906 ssh2
Apr 22 11:37:37 moi_host sshd[89108]: Failed password for root from 201.92.19.222 port 3448 ssh2
Apr 22 11:37:40 moi_host sshd[89131]: Failed password for root from 201.92.19.222 port 3551 ssh2
Apr 22 11:37:43 moi_host sshd[89158]: Failed password for root from 201.92.19.222 port 3800 ssh2
Apr 22 11:37:47 moi_host sshd[89185]: Failed password for root from 201.92.19.222 port 3999 ssh2
Apr 22 11:37:49 moi_host sshd[89150]: Failed password for root from 200.97.135.76 port 3097 ssh2

На другом VDS

Apr 22 05:44:45 moi_host sshd[72510]: Invalid user monica from 218.241.236.86
Apr 22 05:44:49 moi_host sshd[72536]: Invalid user monica from 218.241.236.86
Apr 22 05:44:52 moi_host sshd[72601]: Invalid user monica from 218.241.236.86
Apr 22 05:44:55 moi_host sshd[72627]: Invalid user monica from 218.241.236.86
Apr 22 05:44:59 moi_host sshd[72652]: Invalid user monroe from 218.241.236.86
Apr 22 05:45:02 moi_host sshd[72697]: Invalid user montana from 218.241.236.86
Apr 22 05:45:06 moi_host sshd[72796]: Invalid user moparman from 218.241.236.86

Понятно, пытаются взломать SSH.

Причем все запросы появляются примерно в одно раннее не заметное время, идут с час, потом прекращаются и возобновляются с утра. Гугление дало массу результатов. Можно лочить IP хулиганов через файерволл. Но я собрался отдыхать. Поэтому решил на время отключить SSH. Да и откровенно говоря, на настроенной VDS, да с панелькой, он не сильно и нужен. Возник вопрос как. Я как то раньше не сталкивался с такой необходимость. Да как то трояном сперли пароли и понавешали на всех сайтах iframe – такое да было. А вот влома SSH – не было.

У меня 2 VDS от RuWeb один уже на FreeBSD 8, второй на FreeBSD 6. Итак как отключить SSH на VDS с ISPManager и VDSManager.

На VDS с FreeBSD 6 идем в ISPManager в файлменеджере к файлу

/etc/inetd.conf

Комментируем ( то есть ставим в её начале решетку – # ) в нем строчку типа

ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4

На VDS с FreeBSD 8 идем в ISPManager в файлменеджере к файлу

/etc/rc.conf

Находим строку

sshd_enable="YES"

И либо удаляем её, либо пишем вместо YES – NO.

Затем заходим в VDSManager и перегружаем VDS. Всё больше доступа по SSH нету.

22 апреля 2010 |

Есть что сказать по теме статьи? Пожалуйста - пишите!