最近、私のホスト (OVH) は、別の IP にトラフィックをスパムしているため、私のサーバーをシャットダウンしました。
もう一方の IP が何なのかはわかりません。Web ページではないようです (Web ページだとしても、接続できません)。
最新の認証ログは次のとおりです。
これを書いている時点での私の IP は 146.90.203.194 です。
ハッキングされたのでしょうか、それとも単にソフトウェアに欠陥があるだけでしょうか? ハッキングされた場合、どうすればよいのでしょうか?
ちなみに、私はキーは使用せず、パスワード認証のみを使用します。
サーバーは、上記に表示されたログと同じ時刻である約 11:30 にダウンしました。
答え1
ハッキングされたのではなく、DDoS 攻撃を受けたのです。こちらに DDoS 攻撃への対処方法に関するページ (フランス語) があります:https://www.ovh.com/fr/anti-ddos/gestion-attaque-ddos.xml いくつかのドキュメント:http://en.wikipedia.org/wiki/サービス拒否攻撃
また、ブルートフォース攻撃を受ける可能性があります。ボットがパスワードを見つけようとします。パスワードが強力であることを確認してください。また、IP のブルートフォース攻撃を禁止するために fail2ban をインストールすることもできます。