- новая установка Fedora 25 Server
- сервер за маршрутизатором с несколькими NAT-правилами
- множество попыток входа в SSH с сотен разных IP / портов (постоянно меняющихся)
- недавние атаки / эксплойты на nginx (запущенном в экземпляре docker) также отображаются в журнале.
несколько примеров из журнала:
error: maximum authentication attempts exceeded for invalid user root from 88.14.203.97 port 56548 ssh2 [preauth]
error: Received disconnect from 52.221.236.126 port 62639:3: com.jcraft.jsch.JSchException: Auth fail [preauth]
[error] 6#6: *138 open() "/usr/share/nginx/html/nice ports,/Trinity.txt.bak" failed (2: No such file or directory), client: 77.77.211.78, server: localhost, request: "GET /nice%20ports%2C/Tri%6Eity.txt%2ebak HTTP/1.0"
Я прошел через основные меры упрочнения при установке, в том числе только позволяя SSH войти с сертификатом (без паролей, без root).
вопросы
- как злоумышленники могут получить доступ к различным портам в моей локальной сети, не настроенным в NAT? UPnP...?
- можно ли заблокировать / остановить эти слепые атаки?
дополнительная и, возможно, актуальная информация
Я использую службу динамического DNS freedns.afraid.org с вновь зарегистрированным доменным именем.