Ковыряясь в очередной раз на VDS обнаружил в логах
/var/log/auth.log
Записи вида
Apr 22 11:37:36 moi_host sshd[89085]: Failed password for root from 200.97.135.76 port 2906 ssh2
Apr 22 11:37:37 moi_host sshd[89108]: Failed password for root from 201.92.19.222 port 3448 ssh2
Apr 22 11:37:40 moi_host sshd[89131]: Failed password for root from 201.92.19.222 port 3551 ssh2
Apr 22 11:37:43 moi_host sshd[89158]: Failed password for root from 201.92.19.222 port 3800 ssh2
Apr 22 11:37:47 moi_host sshd[89185]: Failed password for root from 201.92.19.222 port 3999 ssh2
Apr 22 11:37:49 moi_host sshd[89150]: Failed password for root from 200.97.135.76 port 3097 ssh2
На другом VDS
Apr 22 05:44:45 moi_host sshd[72510]: Invalid user monica from 218.241.236.86
Apr 22 05:44:49 moi_host sshd[72536]: Invalid user monica from 218.241.236.86
Apr 22 05:44:52 moi_host sshd[72601]: Invalid user monica from 218.241.236.86
Apr 22 05:44:55 moi_host sshd[72627]: Invalid user monica from 218.241.236.86
Apr 22 05:44:59 moi_host sshd[72652]: Invalid user monroe from 218.241.236.86
Apr 22 05:45:02 moi_host sshd[72697]: Invalid user montana from 218.241.236.86
Apr 22 05:45:06 moi_host sshd[72796]: Invalid user moparman from 218.241.236.86
Понятно, пытаются взломать SSH.
Причем все запросы появляются примерно в одно раннее не заметное время, идут с час, потом прекращаются и возобновляются с утра. Гугление дало массу результатов. Можно лочить IP хулиганов через файерволл. Но я собрался отдыхать. Поэтому решил на время отключить SSH. Да и откровенно говоря, на настроенной VDS, да с панелькой, он не сильно и нужен. Возник вопрос как. Я как то раньше не сталкивался с такой необходимость. Да как то трояном сперли пароли и понавешали на всех сайтах iframe — такое да было. А вот влома SSH — не было.
У меня 2 VDS от RuWeb один уже на FreeBSD 8, второй на FreeBSD 6. Итак как отключить SSH на VDS с ISPManager и VDSManager.
На VDS с FreeBSD 6 идем в ISPManager в файлменеджере к файлу
/etc/inetd.conf
Комментируем ( то есть ставим в её начале решетку — # ) в нем строчку типа
ssh stream tcp nowait root /usr/sbin/sshd sshd -i -4
На VDS с FreeBSD 8 идем в ISPManager в файлменеджере к файлу
/etc/rc.conf
Находим строку
sshd_enable="YES"
И либо удаляем её, либо пишем вместо YES – NO.
Затем заходим в VDSManager и перегружаем VDS. Всё больше доступа по SSH нету.