Pior que estavam tentando realizar um ataque de força bruta no servidor. Embora o problema tenha sido mais por falta de atenção da minha parte, já tomei algumas medidas para reforçar a segurança. Atualmente, estou usando o Fail2Ban para bloquear tentativas de acesso indesejadas e reforcei a segurança das senhas. Além disso, desativei o acesso root via SSH, alterei a porta padrão do SSH e também modifiquei a porta do Virtualmin para uma personalizada. Ainda estão tentando acessar o FTP e o Dovecot, mas como não estou utilizando o FTP, removi a regra do firewall temporariamente. Em breve, vou reativá-la e aprimorar a segurança dessa parte. No entanto, reconheço que o servidor ainda está vulnerável em alguns aspectos e pretendo melhorar isso. Você tem alguma sugestão para fortalecer ainda mais a segurança?
Respondendo a "É possível? Sim. Mas não é recomendado por aspe..." dentro da publicação É viável hospedar SaaS em servidor próprio em casa? Como testar a capacidade de tráfego?
2
2
Mude as portas padrão do banco de dados e trave o acesso por ips externos. Eles ficam buscando por portas abertas em PostgreSQL, por exemplo, e conseguem entrar. Já vi acontecer em cliente no dia seguinte que colocou o banco na vps. Segurança realmente é um aspecto muito importante. Nas vps que gerencio, eu uso o Aapanel, aí ele disponibiliza esse fail2ban também.
1
Valeu pela dica mano, vou fazer isso para evitar problemas! Esse Aapanel ai e bom?
1
Resolve o problema, óbvio que não tem como esperar um milhão de features incríveis por ser gratuito, mas faz o básico muito bem, hospedo meus projetos, não me dá dor de cabeça, faço até servidor de email.
0
Depois irie testar ela em um ambiente de testes, para ver como é.