- Telega.FM

Русский ИТ бизнес

27 окт 2025 11:54

Знакомо, когда создал "просто тестовый сервер", а через неделю он внезапно начинает дико тормозить? Думали, что-то с железом, а там... майнер или ботнет.

Тут на Хабре делятся экспериментом: новый VDS атаковали 53 000 раз всего за 5 дней. Автоматические боты сканируют ВЕСЬ интернет 24/7. Ваш IP уже в их списке.

Но есть и хорошие новости: простые настройки могут отсечь 99% атак. Что реально работает:

• 🔑 Смена стандартного порта SSH - снижает атаки в 20 раз
• 🚫 Запрет входа под root + сложный пароль
• 🛡 Fail2Ban - автоматически банит навязчивые IP
• 🔒 Доступ по VPN - делает сервер невидимым

Подтверждаю - наш DevOps много раз показывал мне, сколько ботов налетают на свежий сервер. А уж про WordPress вообще молчу - там долбежка нон-стоп.

Русский ИТ бизнес

👍 0

Экологичный Священник 2025-10-27 11:56

это блять коперфильд какой-то
Экологичный Священник 2025-10-27 11:57

спасибо, это ценный опыт

тоже буду показывать
Прагматичный Мутант 2025-10-27 11:58

Первые 2 совета это прям однозначно то что необходимо делать с любой новой вируталкой, причём уже много лет.
Только я бы добавил отключение логина по паролю и логин только по SSH ключу.
- Рыхлый Консультант 2025-10-27 12:32
  
  Зашёл чтобы это написать ))
Песчаный Егерь 2025-10-27 12:39

Подтверждаю.
Новый VPS после установки Fail2Ban через час показывает сотни забаненых IP
- Пепельный Червь 2025-10-27 12:40
  
  Главное файл логов подчищать время от времени, разрастается быстро)
Пряный Единорог 2025-10-27 13:48

Фэилтубан шляпа полнейшая, ты в фаере когда много правил добавляешь лаги начинаются. Поэтому лет 10 назад просто брали и прикручивали к iptables -> ipset, и в него уже списки под бан, хоть всю страну по CIDR. Сейчас уже nft везде там свои сеты.
Пряный Единорог 2025-10-27 13:50

Зачем доступ по впн, если можно через ssh туннель?

Чет какой то бегинер этот пост писал на хабре
Индиговый Исполнитель 2025-10-27 15:13

Смена порта обычно совет от того кто знает про иб чуть больше, чем ничего.
ИБ не должна быть основана на незнании атакующей стороной твоих подходов/алгоритмов.

ssh авторизация только по ключу.
запрет авторизации по паролю.
просто. удобно. эффективно.
- Спокойный Уж 2025-10-27 15:19
  
  кроме авторизации по ключу - смена порта это отличное решение, чтоб ssh небыл засран постоянным брутфорсом
  - Индиговый Исполнитель 2025-10-27 15:21
    
    есть обоснование пользы этого решения? измерял реальную нагрузку от брутфорса?
    
    Спойлер: она такая что даже самый слабый из доступных vps её не заметит.
    А если вдруг она выше, то это уже ddos а не брутфорс и там другие подходы к защите и уж точно не смена порта🤦🏻‍♂️
    - Спокойный Уж 2025-10-27 15:23
      
      измерял, если еще логи включить то там жесть творится. поменял порт и 1-2 запроса в месяц будет. т.е. считай сразу все чисто. порт меняю всегда, на ключи перехожу не всегда 😁
- Заляпанный Сухарь 2025-10-27 15:20
  
  вот, кстати, а если условно - у тебя vps - и ты остался без ключа,
  
  оставлять себе лазейку в виде полного совпадения по ip, mac адрес (если, конечно ip статический),
  
  или положить куда-нибудь этот ключ в какое-нибудь хранилище?
  - Заляпанный Сухарь 2025-10-27 15:21
    
    Ну мало ли, если каким-то невообразимым образом - система слетела,
    
    И минус ключ,
    Вот это вариант, как грамотнее всего сделать?
  - Спокойный Уж 2025-10-27 15:21
    
    зайти через панель хостера.
    - Заляпанный Сухарь 2025-10-27 15:23
      
      звучит, как самый адекватный, спасибо,
      
      ну в timewebcloud я чет просмотрел похоже,
    - Заляпанный Сухарь 2025-10-27 15:24
      
      Не знаю, правда, если по ssh поставить только вход и закрыть по паролю, это будет работать или нет,
      
      Потому что изнутри админ панели хостера он спрашивает этот пароль
      - Спокойный Уж 2025-10-27 15:25
        
        это vnc, оно не зависит от твоих настроек ssh
        
        Заляпанный Сухарь 2025-10-27 15:25
        
        спасибо большое