Következő a problémám…Feltörték a  szerverem az éjjel folyamán… elkezdtem keresni és meg találtam ki volt ip alapján /var/log/auth.log fájlban. Illetve nem tüntette el a nyomait a szerverről így látom mit irkált be miket művelt… Egyébként ssh-n keresztül jött be egyik felhasználomon keresztül.

A következő a kérdésem milyen biztonsági megoldásokat tudtok javasolni ssh „védve” legyen a külső felhasználok elől….

SSH védelemre a következőket találtam:

–     fail2ban ami próbálkozókat iptables automatikusan kitiltja próbálkozások során

–     a port megváltoztatása egyedire

–     root kitiltása

Még pár ötletem lenne csak segítséget, kérnék. Valaki tud talán megoldást rá. Ssh-n keresztül csak bizonyos ipk tudjanak felmenni. Mondjuk az enyém vagy még egy pár ip vagy ip körzet pl:192.168.*.* (olyan leírás találtam, ami a felhasználókat lehet meghatározni ki ssh-on). Illetve, hogy még jobban védjem a szerverem valami jó jelszó, generátor kellene, amiben megtudom adni, hogy mondjuk 6 karakter legyen a jelszó, és ő meg generáljon egyet (milyen megoldások léteznek ssh védelemre még?)…

Milyen biztonsági óvintézkedéseket, ajánlotok még?

A szerveren apache2, php, mysql, phpmyadmin, email
A szerveren debian 4.0 fut

Eddig semmi gondom nem volt pedig a szervert 6 hónapja üzemeltetem már…