每當我以 root 身分透過 SSH 連接到 DigitalOcean Droplet(如果可能的話,我會使用使用者)時,我經常會看到過去幾天有數百甚至數千次登入嘗試失敗。
- 這是正常的嗎?
- 可能是什麼原因造成的?
- 有什麼好擔心的嗎?
- 我應該採取什麼措施來減少這些嘗試?
答案1
這是正常的嗎?
是的。這種情況一直在發生。
可能是什麼原因造成的?
機器人試圖存取您的系統。如果他們成功了,他們可能會濫用您的系統對其他電腦執行相同的操作。
有什麼好擔心的嗎?
簡而言之:如果您停用了基於密碼的登錄,則不行。
我應該採取什麼措施來減少這些嘗試?
您可以使用諸如fail2ban之類的東西。
答案2
是的,如果你不這樣做,我會更擔心。
這是個好主意...
- 更改你的 ssh 連接埠(常見)
- 如果您有可靠的來源範圍,則丟棄來自未知 IP 位址的封包。
- 新增多重身份驗證
- 端口敲門
- 預定的防火牆/服務(僅在需要時運行 ssh,透過控制台進行緊急存取)
- 安裝fail2ban以減少重犯
答案3
不,這不正常,但由於不良的預設設定、不知情的用戶、駭客和安全測試人員,它已經變得司空見慣。
如果您擁有良好且安全的密碼或使用金鑰,並且有足夠的空間用於儲存日誌文件,那麼就沒有什麼可擔心的。
不過,清理此問題的一個很好的解決方案是設定自動化,以便原始網路(來源)的所有者收到正在從其網路完成此操作的通知,以便他們可以快速採取行動阻止它並清理起來。大多數此類流量是網路阻止電腦上的惡意軟體的跡象,或者用戶這樣做將保護可能成為潛在漏洞或惡意用戶受害者的其他用戶。
所有運行殭屍網路並試圖接管您的裝置的邪惡用戶當然都會對此投反對票。