Ssh попытки атаки на OS X 10.10 – должен ли я беспокоиться / отвечать?

Если я включу OS X «Удаленный вход» (т. Е. Доступ ssh), в моем консольном журнале появятся регулярные сообщения, например:

22/04/2015 13:05:23.364 sshd[2118]: error: PAM: authentication error for root from 43.255.190.157 via 10.0.1.10 

Они происходят примерно один раз в секунду в течение длительных периодов времени. IP-адрес злоумышленника время от времени меняется (но он обычно находится примерно на 43.255.190. * На некоторое время). Отключение доступа ssh останавливает атаки в течение нескольких минут, но они обычно перезапускаются в течение немного времени, если перезапуск удаленного входа (который мне нужен!).

  • Как запустить команду / скрипт оболочки при вводе / cd-в каталоге на Snow Leopard?
  • Возможно ли иметь BitLocker и FileVault на том же MacBoock Pro с Mac OS X Yosemite или El Capitan и Windows 10?
  • Предполагается, что запуск должен забрать «пропущенные» события?
  • Как перенаправить определенные приложения через VPN и другие, чтобы использовать мое «стандартное» соединение в OSX 10.6?
  • VMWare Fusion - запуск Windows из исходного раздела Bootcamp на OS X
  • Скопировать структуру каталогов без копирования файлов в Mac OS X
  • Меня не особенно беспокоит фактическая атака (в частности, у меня отключена учетная запись root), но следует ли беспокоиться о избытке сетевого трафика и просто заполнять файлы журналов ненужным дерьмом? Я бы предпочел не использовать какое-либо стороннее программное обеспечение, если это возможно.

    Моя машина находится за кабельным модемом и Apple Time Capsule, которая делает все материалы NAT и пересылает соответствующие порты на этот компьютер.

    Для чего это стоит, в Mavericks /etc/hosts.deny, похоже, не имеет никакого эффекта, но я понимаю, что я мог бы использовать pfctl ?

    (У меня есть аналогичный вопрос о атаках VNC …)

  • Можно ли одновременно использовать Mac несколькими пользователями?
  • SSH для github с использованием CygWin не работает
  • Подключите внешний USB-накопитель в однопользовательском режиме
  • Максимальное отображение окна в полноэкранном режиме на OS X
  • Могу ли я заставить sshd OpenSSH принять логин для несуществующего пользователя?
  • Как отключить локальную пересылку портов SSH?
  • 2 Solutions collect form web for “Ssh попытки атаки на OS X 10.10 – должен ли я беспокоиться / отвечать?”

    Не нужно беспокоиться, так как это обычный «фоновый шум в Интернете».

    Если вы хотите избавиться от этих «злоумышленников», посмотрите на fail2ban (даже если это третья сторона – ее доступно через Homebrew и MacPorts, а также можно применить к vnc). Hosts.deny, и поэтому, например, denyhosts, как известно, теперь работают с sshd в mavericks.

    Причина, по которой вы получаете это, – это то, что у людей есть портовые сканеры и другое программное обеспечение, которое ищет открытые SSH-адреса, а затем пытается войти в систему с именами и паролями по умолчанию, такими как admin и 12345 . Если вы можете справиться с дополнительным трафиком и уведомлениями, вам не о чем беспокоиться. Если вам это не нравится, вы можете попробовать открыть SSH на другом порту, например 796.

    Давайте будем гением компьютера.