Можно ли заблокировать попытки подключения через прокси (или TOR) на моем сервере?

Question

Можно ли заблокировать попытки подключения через прокси (или TOR) на моем сервере?

У меня есть веб-сайт, который посещает около 2000 посетителей в месяц, но я также получаю около 500 попыток взлома в день. В auth.log каждые несколько минут я получаю 8 из них:

Oct 19 16:34:14 main-srv vsftpd[7361]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=testuser rhost=188.163.79.28
Oct 19 16:34:10 main-srv vsftpd[7354]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test123 rhost=188.163.79.28
Oct 19 16:34:06 main-srv vsftpd[7351]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test rhost=188.163.79.28

Через несколько минут я получаю еще 8 с теми же именами пользователей, но с другого IP-адреса. Кажется, они используют сеть прокси или TOR для атаки из разных мест. Или возможно они подделывают IP-адреса? В любом случае, как я могу заблокировать этот трафик (прокси / тор / поддельный IP)?

0

linux security vsftpd brute-force-attacks

Источник

ierdna 19 окт '16 в 20:41

0 ответов

Другие вопросы по тегам linux security vsftpd brute-force-attacks