Επίθεση DoS στο vps μου, vnc και αλλαγή πόρτας ssh
Posted by superuser
Το περασμένο Σαββατοκύριακο ο πάροχος του vps μου δέχθηκε μεγάλη επίθεση με σκοπό την εσκεμμένη αδρανοποίηση των υπηρεσιών των συστημάτων. Επιθέσεις αυτού του τύπου ονομάζονται και DoS attacks (Denial Of Service). Ο πάροχος αναγκάστηκε να μπλοκάρει την προεπιλεγμένη πόρτα ssh, μιας που οι επιθέσεις (14 ώρες !) αφορούσαν ως επί το πλείστον στην κλασσική πόρτα 22, και προέτρεψε όλους τους πελάτες να αλλάξουν πόρτα ssh. Το σύστημα μου είναι FreeBSD 7.1 vps
Η αλλαγή έπρεπε να γίνει μέσω VNC, μιας που η πόρτα 22 ήταν απενεργοποιημένη.
Εγκατέστησα το tsclient με υποστήριξη για vncviewer.
# cd /usr/ports/net/tsclient && make install clean
Για να συνδεθώ συμπλήρωσα τα απαραίτητα πεδία:
Παρατηρήστε ότι αν η θύρα (5129) είναι διαφορετική από την προκαθορισμένη 5800, τότε θα πρέπει να την προσθέσετε στο πεδίο Computer (όλα τα στοιχεία του παραδείγματος στη φωτογραφία είναι προφανώς ψεύτικα!)
O.K. Τώρα έχω εισέλθει στο σύστημα μου μέσω VNC και θέλω να αλλάξω την θύρα ssh.
Το μόνο που χρειάζεται να κάνετε είναι να ορίσετε την τιμή του Port στο /etc/ssh/sshd_config . Προσθέστε την νέα πόρτα (ή αφαιρέστε τον σχολιασμό από την ήδη υπάρχουσα καταχώρηση). Στην πείπτωση μου π.χ.
Port 1234
Αρκεί να ξαναφορτώσετε τη διεργασία sshd και είστε έτοιμοι!
# /etc/rc.d/sshd reload
Συνδεθείτε τώρα μέσω ssh αναφέροντας την νέα πόρτα:
$ ssh myusername@my.vps.net -p 1234
