Нападения на SSH истощают 4 ГБ за 10 часов. Возможный?
Надейтесь видеть, существуют ли те устройства:
ls -l /dev/tty[2-6]
Если они затем не делают этого:
cd /dev
MAKEDEV -n console
То название команды находится всеми заглавными буквами. -n переключатель (для "никакого действия") покажет Вам действия MAKEDEV возьмет. Если Вы удовлетворены тем, что это предлагает, то изменитесь -n кому: -v (для "подробного") и выполненный это снова.
4 ГБ возможно, но очень маловероятно, учитывая скорость атаки. Предлагаю установить OSSEC, он обнаруживает обрыв попыток и автоматически блокирует IP на определенный тайм-аут.
Если они являются причиной использования полосы пропускания, то к тому времени, когда вы обрабатываете их в своей системе, пропускная способность уже израсходована. Вы можете использовать такой инструмент, как iptraf, чтобы получить подробную информацию о том, что происходит на каждом интерфейсе / порте, а затем предпринять соответствующие действия на основе фактов.
Нет, эти однажды Сами по себе попытки подключения в секунду не добавят до 4 ГБ за десять часов. Как вы думаете, можно ли загрузить файл размером 4 ГБ за 10 часов, получая крошечный пакет раз в секунду? В часе 3600 секунд, поэтому, если вы получаете килобайт в секунду в течение десяти часов, это будет 36000 КБ или 36 мегабайт.
Ваша пропускная способность измеряется в зависимости от того, что идет по каналу от вашего провайдера к вашему внешнему маршрутизатор, а не то, что достигает вашего сервера. Вы должны смотреть на то дерьмо, которое не доходит до вашего сервера, которое отвергает большая часть внешнего оборудования.
Что касается того, что доходит до вашего сервера, вы не можете полагаться на журналы приложений. Даже пакеты, которые автоматически отбрасываются локальным межсетевым экраном, являются пропускной способностью. Статистика интерфейса (показанная ifconfig ) сообщит вам байты Tx / Rx.