Ssh попытки атаки на OS X 10.10 – должен ли я беспокоиться / отвечать?

Если я включу OS X «Удаленный вход» (т. Е. Доступ ssh), в моем консольном журнале появятся регулярные сообщения, например:

22/04/2015 13:05:23.364 sshd[2118]: error: PAM: authentication error for root from 43.255.190.157 via 10.0.1.10 

Они происходят примерно один раз в секунду в течение длительных периодов времени. IP-адрес злоумышленника время от времени меняется (но он обычно находится примерно на 43.255.190. * На некоторое время). Отключение доступа ssh останавливает атаки в течение нескольких минут, но они обычно перезапускаются в течение немного времени, если перезапуск удаленного входа (который мне нужен!).

  • Ярлык клавиатуры для отображения или снятия с экрана окна в OS X
  • Невозможно редактировать файлы в группе _www на OS X
  • OS X: Показать точный размер файла в Finder
  • Безопасное получение файла с компьютера Mac с помощью вредоносного ПО
  • Где цифровые сертификаты физически хранятся на машине Mac OS X?
  • Mac OS X для VirtualBox
  • Меня не особенно беспокоит фактическая атака (в частности, у меня отключена учетная запись root), но следует ли беспокоиться о избытке сетевого трафика и просто заполнять файлы журналов ненужным дерьмом? Я бы предпочел не использовать какое-либо стороннее программное обеспечение, если это возможно.

    Моя машина находится за кабельным модемом и Apple Time Capsule, которая делает все материалы NAT и пересылает соответствующие порты на этот компьютер.

    Для чего это стоит, в Mavericks /etc/hosts.deny, похоже, не имеет никакого эффекта, но я понимаю, что я мог бы использовать pfctl ?

    (У меня есть аналогичный вопрос о атаках VNC …)

  • Как изменить оболочку по умолчанию на удаленном сервере?
  • Как я могу восстановить разбитый жесткий диск?
  • OS X продолжает «проигрывать» мои акции Linux Samba
  • Как git клонировать частные репозитории в Vagrant VM, используя ключи SSH хоста?
  • Как я могу удаленно уничтожить части своего жесткого диска Macbook?
  • Можете ли вы указать git-shell в .ssh / authorized_keys для ограничения доступа только к git-командам через ssh?
  • 2 Solutions collect form web for “Ssh попытки атаки на OS X 10.10 – должен ли я беспокоиться / отвечать?”

    Не нужно беспокоиться, так как это обычный «фоновый шум в Интернете».

    Если вы хотите избавиться от этих «злоумышленников», посмотрите на fail2ban (даже если это третья сторона – ее доступно через Homebrew и MacPorts, а также можно применить к vnc). Hosts.deny, и поэтому, например, denyhosts, как известно, теперь работают с sshd в mavericks.

    Причина, по которой вы получаете это, – это то, что у людей есть портовые сканеры и другое программное обеспечение, которое ищет открытые SSH-адреса, а затем пытается войти в систему с именами и паролями по умолчанию, такими как admin и 12345 . Если вы можете справиться с дополнительным трафиком и уведомлениями, вам не о чем беспокоиться. Если вам это не нравится, вы можете попробовать открыть SSH на другом порту, например 796.

    Давайте будем гением компьютера.