Есть ли резон жаловаться на брутфорс ?
Господа, вопрос один в голове давно крутится. Fail2ban регулярно отлавливает попытки брутфорсить ssh. IP злодея попадает в бан на 10, все норм.
Есть ли смысл писать на адрес abuse указанный в Whois ? Дескать вот злодей, IP, время атаки, покарайте как можете.. В принципе можно даже скрыптик накатать что бы автоматом такие письма писались.
Есть ли резон слать такие письма? И вообще, нормально ли это, с морально-этической точки зрения ?
Как правило брутфорсят со взломанных серваков, я ради интереса смотрел на адресах с которых ломают доступность порта 3389. У большинства из них смотрело в мир rdp.
Смысла жаловаться и тратить свое время нет, поменяй порт, сделай авторизацию по ключу, отключи авторизацию по паролю и забудь.
смени порт ssh
Пишите на abuse смело, но если у вас не дикая нагрузка типо тысячи запросов в минуту, беспокоится не о чем. Это стандартная фигня для любого сервера что смотрит в инет. Смените порт на не стандартный, настройте задержку 10сек для невалидного пароля, отключите авторизацию по паролю и используйте ключи(сертификаты)
А допустим человек стал так называемым "зомби" или брут идёт с IOT кого наказывать тогда?