Apakah ini serangan bruteforce
Ini terlihat seperti pemindaian latar belakang yang akan dialami server mana pun di internet.
Haruskah saya khawatir
Tidak juga, pemindaian latar belakang sepenuhnya normal, selama kata sandi Anda aman, pemindaian latar belakang tidak menimbulkan risiko.
Apa langkah mitigasi terbaik
Anda dapat menggunakan yang berikut ini untuk membuat server lebih aman:
- Hanya izinkan masuk menggunakan autentikasi kunci
- Nonaktifkan akses root ssh
- Gunakan sistem seperti Fail2Ban untuk memblokir upaya kekerasan
Haruskah saya mengubah IP
Mengubah IP mungkin tidak akan terlalu memengaruhi pemindaian latar belakang otomatis
Seperti yang telah ditunjukkan oleh komentar sebelumnya, mengubah IP akan TIDAK mencegah Anda dipindai oleh pemindai berbahaya.
Saya akan meringkas langkah-langkah yang diperlukan untuk benar-benar amankan layanan SSH Anda :
- seperti yang telah disebutkan orang sebelumnya:ubah port ke nilai non-standar (port tinggi), mis. nilai seperti 13322. Ini bukan nyata keunggulan keamanan, tetapi mempersulit bot mana pun untuk menemukan port SSH yang aktif.
- HANYA gunakan kunci aman untuk autentikasi, jika memungkinkan, nonaktifkan keyboard-auth dengan sandi sepenuhnya!!
- Gunakan fail2ban - layanan, yang tersedia untuk semua sistem/linux-derivate mirip unix. Layanan ini akan secara otomatis mencekal ip tertentu setelah n percobaan autentikasi yang gagal untuk waktu yang ditentukan. Larangan direalisasikan melalui aturan iptables, jadi iptables adalah persyaratan.
Mengapa keamanan root diterapkan tetapi $HOME biasanya tidak terlindungi?
Bisakah saya mempercayai 127.0.0.1 secara membabi buta?