ssh probing

[Manolis Kiagias]

Nick Demou wrote:
> Σε φρεσκοστημένο linux server σε 48 ώρες είδα 5.784 αποτυχημένες
> προσπάθειες αγνώστων να συνδεθούν μέσω ssh (2 προσπάθειες ανά
> δευτερόλεπτο!)
>
> Βλέπει κανείς άλλος τέτοια "ένταση" στα probes για ssh connection?
>

Ναι. Χτυπάνε ασταμάτητα.

> Φυσικά άλλαξα την default πόρτα μιας και στην περίπτωση μου ήταν πολύ
> εύκολο και ανώδυνο αλλά αναρωτιέμε:
>
>  1) Πως μπορώ να κάνω detect αν κάποιος μου κάνει nmap myaddress για
> να βρει όλες τις open ports?
>  2) υπάρχει κανένας τρόπος να απαντά στην πόρτα 22 ένας fake sshd
> server μόνο και μόνο για να καθυστερεί τους crackers (όχι για μένα για
> τον φουκαριάρη τον server σας :-)
>  3) υπάρχει κανένας τρόπος να απαντά στις περισότερες ή σε όλες τις
> πόρτες κάποιο προγραμματάκι που επίσης απλά θα καθυστερεί τα probes?
>

Χωρίς να είναι ακριβής απάντηση στα παραπάνω, θα βρεις την υγειά σου με
το fail2ban ή το sshguard. Αν πρόκειται για debian, συνιστώ το fail2ban.