Mein VPS hat rund 3% CPU - Last, die wahrscheinlich verursacht durch sshd: unknown [net]
und sshd: [accepted]
Befehle pro Sekunde um einmal erscheinen und schnell verschwinden in htop
.
Bedeutet das, dass jemand versucht, mein Passwort zu erzwingen? Was mache ich dagegen?
Antworten:
Überprüfen
/var/log/auth.log
Sie, ob eine hohe Anzahl fehlgeschlagener Versuche angezeigt wird, wenn jemand versucht, Sie anzugreifen. Es ist allgemein als Internet-Hintergrundgeräusch bekannt .Sie können ein hostbasiertes Intrusion Detection-System wie OSSEC installieren und die aktive Antwort aktivieren, um beleidigende IP-Adressen vorübergehend zu blockieren.
quelle
root 5277 1.0 0.0 72228 3488 ? Ss 08:39 0:00 sshd: root [priv]
sshd 5278 0.0 0.0 51472 1432 ? S 08:39 0:00 sshd: root [net]
Bedeutet dies, dass einige Zugriff auf den Server erhalten haben?Installieren Sie fail2ban und autoban ssh bruteforcers. Sie können /etc/fail2ban/jail.conf bearbeiten:
quelle