Onko joku asetus, jolla saisi estettyä koneen reagoimasta mitenkään, kun joku yrittää kirjautua root-tunnuksella ?
Serverin root-salasana on niin pitkä, että forcettamalla portti saattaisi aueta sadassa vuodessa, joten tietoturva ei ole ongelmana, vaan turhat kirjautumisyritykset.
Alkaa harmittaa, kun Kiinasta tulee jatkuvaa pommitusta, joka kuluttaa serverin resursseja aivan turhaan.
Olisi parempi, kun serveri tarkastaisi kirjautuvan käyttäjätunnuksen /etc/passwd:stä eikä vastaisi mitään, ellei nimi ole listalla tai jos olisi kielletty vastaamasta.
Yritin ohjeen mukaan 'faillog -u root -l 360 -m 4'
Tällä ei kuitenkaan ole mitään vaikutusta, /var/auth/log:ssa kirjautumisyrityksiä Huanchosta on silti sekunnin välein.
shellin vaihtamisesta /etc/passwd:ssä ei ole apua. Järjestelmä tekee kuitenkin kaikki kevätjuhlaliikkeensä ja vieläpä sylkäisee ruudulle tiedon järjestelmän tyypistä ja tilasta MOTD:n kautta. Ei tarvitse Kim Ping Pongin tätäkään tietoa kaivella.
/etc/ssh/sshd_confiin kirjoitetut rivit eivät vaikuttaneet mitenkään:
PermitRootLogin no
StrictModes yes
"deluser root" ei viitsi kokeilla, kun ei tiedä menevätkö samalla sudotus-oikeudet.
"usermod -l villevallaton root" ei auta, koska Linux kysyy salasanaa olemattomiltakin käyttäjiltä. Eikä tämä muutenkaan ole hyvä temppu.
Pitäisikö tehdä edustakoneeksi WAN:n ja serverin väliin joku RasPi, joka vain tappaisi turhat kirjautumispyynnöt ja välittäisi SSH-virtaa eteenpäin. Tämäkään ei pienennä WAN:sta tulevaa kirjautumisyritysten myrskyä.
Routerilta on kiellety kaikki turha liikenne. Ainoa auki oleva portti on ssh 22
