Salve, ho da circa 15 giorni dei problemi di sicurezza con il mio server dedicato.
una settimana fa ho riscontrato e segnalato questo strano problema:
http://forum.ovh.it/showthread.php?6...1100#post31100
ho scritto anche al supporto che ne ignora le cause e rimanda a me la responsabilità nonostante, con log FTP ed SSH, e history della shell alla mano, non ci sia alcuna traccia di comandi che vanno a rimuovere, modificare, aggiornare quei file.
Ho ripristinato manualmente la situazione, ma sono iniziate le preoccupazioni.
Detto ciò da quel momento ho deciso di aumentare drasticamente la sicurezza del mio server, cambiando tutte le password, limitando l’accesso FTP a soli due IP (mi tocca cambiarli una volta al giorno visto che in ufficio non ho ip statico), e l’accesso in SSH a soli due utenti con password molto sicure. Ho inoltre ieri aggiornato all’ultima release OVH passando dalla 3.20 alla 3.22. Ed ho scoperto un’utile funzionalità, ovvero tramite mail mi mi vengono inviati gli altert di Fail2Ban.
Bene da ieri ho ricevuto circa
60 email di ban di vari IP per accesso non autorizzato in SSH al mio server, moltissimi dei quali provengono da Server hostati su OVH! Sono sicuro che le mie password non siano in mano a nessun altro, e che quindi si tratti di attacchi ripetuti e in maniera massiccia.
Come è possibile limitare questa problematica? se molti di questi “attacchi” provengono da server hostati sulla stessa rete OVH il supporto non può intervenire?
E’ normale che il mio server sia così esposto? Cosa posso fare per proteggermi meglio?
Grazie per l’aiuto