У меня было буквально 5 попыток входа в систему без терминала, чтобы получить права root,
Ошибка аутентификации для root через sshd из 59.47.112.161 ssh:notty
(Китай) до того, как Fail2ban сделал свою работу и заблокировал IP. Это было на самом брандмауэре, а SSH доступен только для подсетей LAN.
Я знаю, что это распространено, если сервер SSH открыт для доступа в Интернет, но доступ по SSH должен быть доступен только для внутренней сети компании, я подключаюсь к сети через VPN, если мне нужно что-то сделать через SSH удаленно. У меня также нет тысяч записей в журнале для неудачных попыток входа в систему root, поэтому это не означает, что у меня ошибка конфигурации, но кто знает. Я проверил и перепроверил и не могу найти никаких правил, которые непреднамеренно разрешают доступ к 22. Буду признателен за любые предложения о том, где все это искать. Если я пытаюсь войти в SSH удаленно, соединение истекает по тайм-ауту и не вызывает никаких записей в журнале или предупреждений.
Это была конфигурация по умолчанию в настройках брандмауэра, которую я использовал с тех пор, как ClearOS все еще назывался Clarkconnect, это произошло впервые. Я не уверен, сломает ли полное отключение root веб-конфигурации gui, но я отключил вход root SSH и настроил пользователя sudo.
Может ли кто-нибудь пролить свет на то, как/почему это произошло, чтобы я мог предотвратить повторение этой ситуации?