Jeg har hver eneste dag en masse login forsøg på min server (via SSH).
De sidste 2 dage har "fail2ban" desværre været slået fra, så automatiske scripts er ikke blevet banned, og må godt nok indrømme at jeg blev overrasket over omfanget da jeg kiggede logs igennem idag.
De fleste var håbløse forsøg på at logge ind på "root" eller "admin", men som noget helt nyt så jeg en masse forsøg på at logge ind som "bitcoin" (min server har bitcoind kørende). Nærmere bestemt var det 213.108.216.41 som prøvede at komme ind (og jeg er ikke den eneste ramte: http://au.hive.sshhoneypot.com/iplog.php?ip=213.108.216.41).
Dette er bare en lille reminder, om at I skal passe på derude. Desværre viser det sig jo at man, stadig, kan komme langt med 4 enkelte passwords: http://seclists.org/fulldisclosure/2013/Mar/166 og køre i bitcoind, så skal I nok forvente at være ekstra udsatte
Personligt har jeg:
* flyttet SSH porten væk fra 22
* startet fail2ban
Jeg overvejer stærkt at skifte over så man kun kan logge ind via "ssh keys" (men det er dog desværre ret besværligt vs bare at bruge en kodesætning).
(og selvfølgelig er min kodesætning stærk og jeg opbevarer så få bitcoins som muligt i min "hot wallet").
Hvis I har nogle tips og tricks til at køre en bitcoin server, så del dem gerne