- Este tópico contém 2 respostas, 2 vozes e foi atualizado pela última vez 8 anos, 9 meses atrás por
.
- Posts
Boa tarde Pessoal,
Talvez minha dúvida seja meio boba, mas, há alguns dias configurei o endian para enviar emails pra mim, e nesses emails tem vários que diz que foi tentado acessar o servidor via SSH com o usuario root e com a senha errada, bom, bloqueei o ip que estava tentando acesso nas regras do sistema do endian, resolveu para aquele IP. O problema que todos os dias tem várias tentativas de outros IPs e eu sigo bloqueando eles, a lista já deve ter uns 30 IPs.
Minha dúvida é a seguinte alguém já passou por isso? O único meio é bloqueando os ips que tentam este acesso? Já desabilitei o Acesso SSH na aba sistema.grato.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-siteO projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Anderson,
Se você desativou o ssh, não deveria estar vendo essas mensagens. Verifique novamente se o serviço está realmente desativado e tente fazer um ssh para o endian.
O ideal é só liberar acesso remoto ao endian (Firewall / System access ) através da vpn. (fechando tudo para fora)
Você também pode desativar acesso ssh com senha (usando apenas chave), esta forma é muito mais segura.
Trocar a porta também vai reduzir consideravelmente os bots, mas não adiciona muita segurança na prática.
- O tópico ‘Tentativa de acesso usuario root’ está fechado para novas respostas.