В ОС Linux - Может ли атака по SSH-входу (неудачные попытки входа в систему через ssh root) вызвать потерянный процесс последовательной консоли и привести к высокому объему подкачки и запуску потоков для подкачки, увеличивая использование подкачки памяти / ЦП во всех случаях.

Журналы процессов показывают сотни последовательных консольных процессов, и было много корневых журналов при неудачных попытках.Выполняет ли linux/Unix(по умолчанию) все команды при первоначальном входе в систему (все эти попытки входа в систему оказываются неудачными при попытке доступа с правами SSH к моим серверам)

|источник

1 ответ1

0

Я не совсем понимаю ваш квест, но рассмотрите возможность установки чего-то вроде fail2ban, чтобы уменьшить нагрузку и риск всех этих попыток входа в систему.

http://www.fail2ban.org/wiki/index.php/Main_Page

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .