데비안을 실행하는 오래된 SVN 서버, 오래된 Dell Optiplex가 있습니다. SVN 서버가 조금 있기 때문에 서버에 대한 요구가 많지 않지만 보안을 원합니다.
방금 서버를 새롭고 더 나은 optiplex로 갱신하고 이전 서버를 조금 살펴보기 시작했습니다. 문제가 생겼을 때 다운했습니다. 로그를 확인할 때 무차별 대입 시도로 가득 차서 누군가 내 컴퓨터에 들어가는 데 성공했습니다. 이 사람은 두 개의 dirs "root"및 "swap1"또는 "knarkgosse"라는 추가 볼륨을 만들었습니다. 실제로 왜, 무엇을하는지 모르지만 다시는 이런 일이 발생하지 않도록해야합니다. 암호를 몇 개월 정도 변경했기 때문에 조금 이상하다고 생각합니다. 암호는 항상 임의의 문자와 숫자로 구성되어 있습니다.
루트 로그인을 막고 sudoers를 사용하고 SSH 포트를 변경할 수 있다는 것을 알고 있습니다.하지만 더 무엇을 할 수 있습니까?
그래서 몇 가지 질문이 있습니다.
X 번의 잘못된 시도 후 5 분 동안 로그인을 방지하는 방법 아니면 각 잘못된 시도 후 느린 시도?
서버가 연결할 수있는 중앙 블랙리스트가 있습니까? "안전하지 않은"IP 주소를 추적하고 액세스 권한을 부여해서는 안되는 블랙리스트?
서버에 안전을 적용하기 위해 무엇을 더 할 수 있습니까?
앞서 말했듯이 Apache (www-data user problem?), svn, mysql, php, phpmyadmin, hudson과 함께 Debian 5를 실행하고 있습니다. 포트 전달이 80, 443, 8080, 8180, 23 및 22 인 홈 네트워크에 있습니다.