Hunderte fehlgeschlagene Login-Versuche: Ist das normal?

Ist das normal?

Ja. Das passiert ständig.

Was ist wahrscheinlich die Ursache?

Bots versuchen, Zugriff auf Ihr System zu erhalten. Wenn ihnen das gelingt, missbrauchen sie Ihr System möglicherweise, um dasselbe mit anderen Rechnern zu tun.

Gibt es Grund zur Sorge?

Kurz gesagt: Wenn Sie die passwortbasierte Anmeldung deaktiviert haben, dann nein.

Gibt es Schritte, die ich unternehmen sollte, um diese Versuche zu reduzieren?

Sie können etwas wie fail2ban verwenden.

Ja, ich wäre besorgter, wenn Sie das nicht täten.

Es ist eine gute Idee zu...

• Ändern Sie Ihren SSH-Port (allgemein)
• Verwerfen Sie Pakete von unbekannten IP-Adressen, wenn Sie über einen zuverlässigen Quellbereich verfügen.
• Multi-Faktor-Authentifizierung hinzufügen
• Hafen klopfen
• zeitgesteuerte Firewall/Dienst (ssh nur ausführen, wenn Sie es brauchen, Notfallzugriff über die Konsole)
• Installieren Sie fail2ban, um Wiederholungstäter zu reduzieren

Nein, das ist nicht normal, aber aufgrund schlechter Standardeinstellungen, nicht informierter Benutzer, Hacker und Sicherheitstester ist es zur Tagesordnung geworden.

Wenn Sie über gute und sichere Passwörter bzw. Verwendungsschlüssel verfügen und genügend Platz für Ihre Protokolldateien haben, besteht kein Grund zur Sorge.

Eine gute Lösung, um dies zu bereinigen, ist jedoch die Einrichtung einer Automatisierung, sodass der Besitzer des Ursprungsnetzwerks (der Quelle) eine Benachrichtigung erhält, dass dies von seinem Netzwerk aus geschieht, sodass er schnell handeln und es blockieren und bereinigen kann. Der Großteil dieses Datenverkehrs ist ein Zeichen für Malware auf Ihren Netzwerkblockierungsmaschinen, oder Benutzer, die dies tun, schützen andere Benutzer, die potenziellen Exploits oder schändlichen Benutzern zum Opfer fallen könnten.

Alle schändlichen Benutzer, die Botnetze betreiben und versuchen, Ihre Geräte zu übernehmen, werden dies natürlich ablehnen.