Bitcoin Forum
May 04, 2024, 12:16:23 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Skandinavisk / Pas på SSH logins fra 213.108.216.41 on: March 28, 2013, 02:04:31 AM
Jeg har hver eneste dag en masse login forsøg på min server (via SSH).
De sidste 2 dage har "fail2ban" desværre været slået fra, så automatiske scripts er ikke blevet banned, og må godt nok indrømme at jeg blev overrasket over omfanget da jeg kiggede logs igennem idag.

De fleste var håbløse forsøg på at logge ind på "root" eller "admin", men som noget helt nyt så jeg en masse forsøg på at logge ind som "bitcoin" (min server har bitcoind kørende). Nærmere bestemt var det 213.108.216.41 som prøvede at komme ind (og jeg er ikke den eneste ramte: http://au.hive.sshhoneypot.com/iplog.php?ip=213.108.216.41).

Dette er bare en lille reminder, om at I skal passe på derude. Desværre viser det sig jo at man, stadig, kan komme langt med 4 enkelte passwords: http://seclists.org/fulldisclosure/2013/Mar/166 og køre i bitcoind, så skal I nok forvente at være ekstra udsatte Sad

Personligt har jeg:
 * flyttet SSH porten væk fra 22
 * startet fail2ban
Jeg overvejer stærkt at skifte over så man kun kan logge ind via "ssh keys" (men det er dog desværre ret besværligt vs bare at bruge en kodesætning).

(og selvfølgelig er min kodesætning stærk og jeg opbevarer så få bitcoins som muligt i min "hot wallet").

Hvis I har nogle tips og tricks til at køre en bitcoin server, så del dem gerne Smiley
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!