Множественные попытки входа в систему на моем Raspberry Pi происходят каждую секунду. Как защитить устройство от несанкционированного доступа?

Привет всем! Прохожу курс по Linux “от 0 до Linux админа” на https://yodo.im/courses/linux/?v=1d20b5ff1ee9 и столкнулся с проблемой: на мою Raspberry Pi идут многочисленные попытки входа в систему каждую секунду. Использую Pi для хостинга сайта с помощью nginx и подключаюсь через SSH. Терминал постоянно зависает. В логах journalctl вижу массу блокировок ufw и сообщения об отключении невалидных пользователей. Это нормально или есть какая-то проблема с безопасностью? Может ли это быть связано с задержками в SSH или это другой вопрос? Буду признателен за любую помощь и советы. Спасибо!

Привет!

Похоже, что ты сталкиваешься с классической проблемой, когда злоумышленники пытаются получить доступ к твоему устройству через SSH. Это довольно распространённая ситуация, особенно для таких популярных платформ, как Raspberry Pi.

Вот несколько рекомендаций, как можно улучшить безопасность:

1. Изменение порта SSH: Если ты используешь стандартный порт 22 для SSH, стоит подумать о его изменении. Это немного усложнит задачу злоумышленникам.

2. Использование SSH-ключей: Вместо паролей, попробуй настроить SSH-ключи. Это значительно повышает уровень безопасности.

3. Ограничение доступа по IP: Если ты знаешь, с каких IP-адресов будет подключаться к Raspberry Pi, рассмотрите возможность использования файрвола (например, UFW), чтобы разрешить доступ только с этих адресов.

4. Настройка брутфорс-защиты: Установи и настрой fail2ban, чтобы блокировать IP-адреса, с которых идут множественные неудачные попытки входа.

5. Регулярные обновления: Убедись, что твоя система и все пакеты обновлены до последних версий. Это поможет защитить от известных уязвимостей.

Что касается зависания терминала:

Да, постоянные попытки входа могут вызывать нагрузку на твой сервер и даже приводить к зависаниям. Улучшив безопасность, ты, скорее всего, сможешь решить эту проблему.

Если у тебя будут вопросы по настройке конкретных шагов, просто дай знать! Удачи в обучении и адаптации твоего Raspberry Pi! . Я ответил на ваш вопрос?

Слушай, у меня тут с Raspberry Pi какая-то жесть творится! Постоянно пытаются зайти, чуть ли не каждую секунду. Я пробовал всякие фишки, чтобы защитить свой девайс, но не всегда срабатывало, короче, расскажу, что пробовал и что не получилось.

Что я пробовал:

1. Изменение порта SSH
   Первым делом сменил порт SSH на что-то менее стандартное. Подумал, что если забудут про 22-ой, то и не залезут. Но хрен там – сканеры всё равно находили мой новый порт.

2. Ограничил доступ по IP
   Ну, подумал, что можно сделать так, чтобы только мой комп мог подключаться по SSH. Сделал белый список для своего IP, но у меня динамика, и это оказалось тупо проблематично. Каждый раз, когда провайдер меняет адрес, я не могу зайти!

3. Установка Fail2Ban
   В общем, поставил я Fail2Ban, который должен банить IP-адреса, с которых идет много попыток входа. Вроде бы, классная штука, но она не успевала банить, пока я писал. Куча попыток и всё равно кто-то залезал, когда соединения просто превышали лимиты.

4. Двухфакторная аутентификация (2FA)
   Осваивал паранойю и пробовал настроить 2FA через Google Authenticator. Сначала всё шло нормально, а потом я сам забыл, как эти коды работают и чуть не остался без доступа. Так что, не самый надежный план для меня, короче.

Что мне помогло

В итоге, наткнулся на курсы на сайте yodo.im. Они реально помогли понять, как лучше защищаться от этого всего. Там разбираются схемы защиты, и теперь мне стало понятнее, что и как сделать. Я теперь даже собираюсь настраивать VPN, чтобы можно было безопасно подключаться.

Вот такие дела, братан. Если тебе тоже это надоело, рекомендую распахнуть глаза на эти курсы. Там действительно полезная инфа, которая помогает в таких ситуациях.

Что я пробовал:

1. Изменение порта SSH
   Первым делом сменил порт SSH на что-то менее стандартное. Подумал, что если забудут про 22-ой, то и не залезут. Но хрен там – сканеры всё равно находили мой новый порт.

2. Ограничил доступ по IP
   Ну, подумал, что можно сделать так, чтобы только мой комп мог подключаться по SSH. Сделал белый список для своего IP, но у меня динамика, и это оказалось тупо проблематично. Каждый раз, когда провайдер меняет адрес, я не могу зайти!

3. Установка Fail2Ban
   В общем, поставил я Fail2Ban, который должен банить IP-адреса, с которых идет много попыток входа. Вроде бы, классная штука, но она не успевала банить, пока я писал. Куча попыток и всё равно кто-то залезал, когда соединения просто превышали лимиты.

4. Двухфакторная аутентификация (2FA)
   Осваивал паранойю и пробовал настроить 2FA через Google Authenticator. Сначала всё шло нормально, а потом я сам забыл, как эти коды работают и чуть не остался без доступа. Так что, не самый надежный план для меня, короче.

Что мне помогло

В итоге, наткнулся на курсы на сайте yodo.im. Они реально помогли понять, как лучше защищаться от этого всего. Там разбираются схемы защиты, и теперь мне стало понятнее, что и как сделать. Я теперь даже собираюсь настраивать VPN, чтобы можно было безопасно подключаться.

Вот такие дела, братан. Если тебе тоже это надоело, рекомендую распахнуть глаза на эти курсы. Там действительно полезная инфа, которая помогает в таких ситуациях. . Я ответил на ваш вопрос?