Пока ваша система CentOS обновлена до патчей, то есть у вас не достаточно старая версия sshd, работающая в системе, у вас все будет хорошо. Что касается вашего комментария о том, что «нет толпы людей, которые просто жаждут проникнуть в мою сеть», если вы проверите попытки подключения к порту 22, вы можете быть удивлены. Если вы используете SSH на порте по умолчанию 22, вы должны ожидать, что каждый день люди во всем мире будут пытаться получить доступ к вашей системе через SSH. У меня также есть домашний сервер CentOS, и я вижу тысячи попыток каждый день; около 14 000 попыток с 109 уникальных IP-адресов за последние 12 часов. Когда я проверяю /var /log /secure, большинство попыток обычно делается для идентификатора пользователя root или admin, хотя я вижу попытки входа в SSH и для многих других идентификаторов пользователей.
Когда я также запускал FTP-сервер в системе, я отслеживал идентификаторы пользователей и пароли, используемые через KRIPP, и каждый день мог видеть атаки по словарю, где словари имен использовались для идентификаторов пользователей, в сочетании со словарями английского языка и обычно используемыми паролями для паролей. Это происходило ежедневно, и я бы наблюдал, как целых полдюжины систем в разных частях света, например, в Бразилии, Китае, США и т.д., Проводят такие атаки одновременно.
Вы не разрешаете вход в систему с паролем, поэтому вам не нужно беспокоиться о том, что у каких-либо учетных записей в системе есть слабый пароль, обеспечивающий точку входа в систему для злоумышленника, но вы все равно должны знать, что существуют тысячи систем на Интернет сканирует обширные диапазоны IP-адресов в поисках уязвимой системы. Иногда они ищут систему с финансовой или другой информацией, которую они могут использовать, а в других случаях это уязвимые системы, которые можно использовать в качестве панели запуска для атаки на другие системы, скрывая при этом истинную точку отправления для любых злодейских действий, которые планировал злоумышленник.
