누군가 내 비밀번호를 무차별 처리합니까? sshd : 알 수없는 [net] 및 sshd : [허용] htop에서 깜박임

9

내 VPS에 의해 아마 발생 약 3 %의 CPU 부하가 sshd: unknown [net]및 sshd: [accepted]명령 주위 초에 한 번씩 나타나는 빠르게 사라지고을 htop.

누군가 내 비밀번호를 무차별 적으로 사용하려고한다는 의미입니까? 내가 어떻게해야합니까?

ssh vps

— 알렉세이 애버 첸코
소스

당신의 통나무를보십시오.

— Michael Hampton

그렇습니다, 그들은 사전에 기초한

— 무차별 대입입니다

5

/var/log/auth.log누군가 당신을 공격하려고 시도하면 실패한 시도가 많이 나타나는지 확인하십시오 . 일반적으로 인터넷 배경 노이즈 로 알려져 있습니다 .

OSSEC와 같은 호스트 기반 침입 탐지 시스템을 설치하고 활성 응답을 통해 문제의 IP 주소를 일시적으로 차단할 수 있습니다.

— 루카스 카우프만
소스

1

root 5277 1.0 0.0 72228 3488 ? Ss 08:39 0:00 sshd: root [priv] sshd 5278 0.0 0.0 51472 1432 ? S 08:39 0:00 sshd: root [net], 이것이 서버에 대한 일부 액세스 권한을 의미합니까?

— J Bourne

9

/var/log/auth.log를 확인하십시오
fail2ban 및 autoban ssh bruteforcer를 설치하십시오. /etc/fail2ban/jail.conf를 편집 할 수 있습니다 :
```
[ssh]

enabled = true
port    = 22
filter  = sshd
logpath  = /var/log/auth.log
bantime = -1
maxretry = 5
```

— 발레리 빅토 로프 스키
소스