Brute-force

เพิ่งกลับมาเปิด รับงานจริงจังอีกรอบ แต่ยกเครื่องกลับมาไว้ที่บ้านแล้ว ก็เลยไปใช้บริการของ Digital Ocean (ตอนนี้มี Data Center ที่สิงคโปร์ แล้วด้วยนะ) ตอนแรกยังใช้ manual config อยู่เดือนถัดๆ มาเริ่มรู้ถึงความลำบาก เลยซื้อ License DirectAdmin สะดวกขึ้นเยอะเลย จนได้รู้ว่าจริงๆ แล้วมันโดนยิงโดน scan port ทุกวัน อาจะตั้งแต่ก่อนหน้านี้แล้วก็ได้ แต่ไม่มีคนเตือน วันแรกๆ โดนเป็นพัน hit จนต้องลง plugin ของ DirectAdmin ที่มันจะ BlackList IP ให้อัตโนมัติ ก็สะดวกในระดับหนึ่ง แต่มันก็ยังมีมาอีกเรื่ยยๆ

ช่วงหลังๆ เลยมีมาตรการเด็ดขาด ที่ตอนนี้จะมีคนมา scan อาทิตย์ละ ครั้งสองครั้ง หรือบางอาทิตย์ก็ไม่มีเลย

  • Block IP ผ่าน DirectAdmin – http://help.directadmin.com/item.php?id=380
  • set user ทุดอันให้เป็น nologin ยกเว้นของตัวเอง ก็ไปแก้ที่ /etc/passwd เปลี่ยนที่ตัวสุดท้ายจาก /bin/bash เป็น /sbin/nologin หรือ /bin/false
  • กำหนดให้ Login SSH ด้วย key เท่านั้น แก้ที่ /etc/sshd/sshd_config
  • Allow ให้ user ตัวเอง login ได้เท่านั้น แก้ที่ /etc/sshd/sshd_config
  • Update สม่ำเสมอ อันนี้ตั้งเป็น crontab ไว้เลย หรือไม่ก็ลง yum-cron (yum install yum-cron)

เท่านี้ก็เรียบ