В течение последних нескольких часов группа машин из Китая (ну, предположительно) пыталась подключиться по SSH к моей машине с правами root и не сработала. Некоторые (все?) из их IP-адресов являются:
218.65.30.53
221.194.47.221
115.238.245.2
115.238.245.4
221.194.47.239
Я использовал веб-сайт для проверки их и написал адреса адресов злоупотреблений. Что мне делать? На моей машине и вообще?
Есть несколько вещей, которые вы можете (и, возможно, должны) сделать.
Реализуйте VPN и разрешите доступ только через VPN. Это значительно уменьшит поверхность атаки.
Используйте Fail2Ban или эквивалент, чтобы сорвать атаки грубой силы.
Требовать, чтобы при входе использовалась аутентификация с открытым / закрытым ключом.
Добавьте список разрешенных пользователей, добавив директиву AllowUsers в / etc / ssh / sshd_config со списком разрешенных пользователей (и связанных IP-адресов)
Отключите входы в систему root (или, если требуется, строго ограничьте определенные статические IP-адреса согласно пункту 4 выше)