Русский ИТ бизнес 👨

27.10.2025 08:54

Знакомо, когда создал "просто тестовый сервер", а через неделю он внезапно начинает дико тормозить? Думали, что-то с железом, а там... майнер или ботнет.

Тут на Хабре делятся экспериментом: новый VDS атаковали 53 000 раз всего за 5 дней. Автоматические боты сканируют ВЕСЬ интернет 24/7. Ваш IP уже в их списке.

Но есть и хорошие новости: простые настройки могут отсечь 99% атак. Что реально работает:

• 🔑 Смена стандартного порта SSH - снижает атаки в 20 раз
• 🚫 Запрет входа под root + сложный пароль
• 🛡 Fail2Ban - автоматически банит навязчивые IP
• 🔒 Доступ по VPN - делает сервер невидимым

Подтверждаю - наш DevOps много раз показывал мне, сколько ботов налетают на свежий сервер. А уж про WordPress вообще молчу - там долбежка нон-стоп.

Русский ИТ бизнес

0/10 Открыть в Telegram

Комментарии (0)

Ut4J6
2025-10-27 08:56

это блять коперфильд какой-то
Ut4J6
2025-10-27 08:57

спасибо, это ценный опыт

тоже буду показывать
Alexfilus
2025-10-27 08:58

Первые 2 совета это прям однозначно то что необходимо делать с любой новой вируталкой, причём уже много лет.
Только я бы добавил отключение логина по паролю и логин только по SSH ключу.
- vitams
  2025-10-27 09:32
  
  Зашёл чтобы это написать ))
rakovskiy28
2025-10-27 09:39

Подтверждаю.
Новый VPS после установки Fail2Ban через час показывает сотни забаненых IP
- rznvlxndr
  2025-10-27 09:40
  
  Главное файл логов подчищать время от времени, разрастается быстро)
ZeroSearcher
2025-10-27 10:48

Фэилтубан шляпа полнейшая, ты в фаере когда много правил добавляешь лаги начинаются. Поэтому лет 10 назад просто брали и прикручивали к iptables -> ipset, и в него уже списки под бан, хоть всю страну по CIDR. Сейчас уже nft везде там свои сеты.
ZeroSearcher
2025-10-27 10:50

Зачем доступ по впн, если можно через ssh туннель?

Чет какой то бегинер этот пост писал на хабре
Blunderberg
2025-10-27 12:13

Смена порта обычно совет от того кто знает про иб чуть больше, чем ничего.
ИБ не должна быть основана на незнании атакующей стороной твоих подходов/алгоритмов.

ssh авторизация только по ключу.
запрет авторизации по паролю.
просто. удобно. эффективно.
- MikFoxi
  2025-10-27 12:19
  
  кроме авторизации по ключу - смена порта это отличное решение, чтоб ssh небыл засран постоянным брутфорсом
  - Blunderberg
    2025-10-27 12:21
    
    есть обоснование пользы этого решения? измерял реальную нагрузку от брутфорса?
    
    Спойлер: она такая что даже самый слабый из доступных vps её не заметит.
    А если вдруг она выше, то это уже ddos а не брутфорс и там другие подходы к защите и уж точно не смена порта🤦🏻‍♂️
    - MikFoxi
      2025-10-27 12:23
      
      измерял, если еще логи включить то там жесть творится. поменял порт и 1-2 запроса в месяц будет. т.е. считай сразу все чисто. порт меняю всегда, на ключи перехожу не всегда 😁
- ll_174
  2025-10-27 12:20
  
  вот, кстати, а если условно - у тебя vps - и ты остался без ключа,
  
  оставлять себе лазейку в виде полного совпадения по ip, mac адрес (если, конечно ip статический),
  
  или положить куда-нибудь этот ключ в какое-нибудь хранилище?
  - ll_174
    2025-10-27 12:21
    
    Ну мало ли, если каким-то невообразимым образом - система слетела,
    
    И минус ключ,
    Вот это вариант, как грамотнее всего сделать?
  - MikFoxi
    2025-10-27 12:21
    
    зайти через панель хостера.
    - ll_174
      2025-10-27 12:23
      
      звучит, как самый адекватный, спасибо,
      
      ну в timewebcloud я чет просмотрел похоже,
    - ll_174
      2025-10-27 12:24
      
      Не знаю, правда, если по ssh поставить только вход и закрыть по паролю, это будет работать или нет,
      
      Потому что изнутри админ панели хостера он спрашивает этот пароль
      - MikFoxi
        2025-10-27 12:25
        
        это vnc, оно не зависит от твоих настроек ssh
        
        ll_174
        2025-10-27 12:25
        
        спасибо большое