Я тут переустанавливаю один из выделенных серверов для Tech Stack. Запустил установку CentOS 8 на новый сервер и спустя несколько часов залогинился посмотреть:
[greys@s1 ~]$su -
Password:
Last login: Tue Feb 4 01:09:22 CET 2020 on pts/1
Last failed login: Tue Feb 4 01:22:33 CET 2020 from 222.186.30.35 on ssh:notty
There were 84 failed login attempts since the last successful login.
То есть в среднем 6 несанкционированных попыток зайти на новый сервер по SSH под пользователем root. Это несколько сотен попыток взлома в час!
Очевидно, нужно включать key-based SSH logins и настраивать защиту SSH через fail2ban как можно скорее.
Заходите на страницу Facebook или присоединяйтесь к чату в Telegram:
Я использую браузер Brave
Попробуйте сами:
IT Консалтинг
У меня есть консалтинговая компания: Tech Stack Solutions. Я помогаю планировать и создавать облачные решения на базе AWS и помогаю с развёртыванием и поддержкой сервисов на Unix/Linux. Свяжитесь со мной тут.
Failed Login Attempts for root
Failed login attempts - root
