これはブルートフォース攻撃ですか
これは、インターネット上のすべてのサーバーが経験するバックグラウンド スキャンのように見えます。
心配してもいいですか
そうではありませんが、バックグラウンド スキャンは完全に正常です。パスワードが安全である限り、バックグラウンド スキャンがリスクをもたらすことはありません。
最適な緩和策は何か
以下を使用して、サーバーをより安全にすることができます:
- キー認証を使用したログインのみを許可
- root ssh アクセスを無効にする
- Fail2Ban のようなシステムを使用してブルート フォース攻撃をブロックする
IP を変更する必要があります
IP を変更しても、自動化されたバックグラウンド スキャンにはおそらくあまり影響しません
以前のコメントですでに指摘されているように、IP を変更しても NOT 悪意のあるスキャナーによるスキャンを防ぎます。
実際に必要な手順をまとめます SSH サービスを保護してください:
- 人々が前に述べたように:ポートを非標準 (ハイポート) の値に変更します。 13322 のような値。これは 実数 ではありません セキュリティ上の利点はありますが、ボットがアクティブな SSH ポートを見つけるのが難しくなります。
- 認証には安全な鍵のみを使用してください。可能であれば、パスワードによるキーボード認証を完全に無効にしてください!!
- fail2ban サービスを使用します。このサービスは、UNIX ライクなシステム / Linux 派生システムで利用できます。このサービスは、定義された時間内に認証試行が n 回失敗すると、特定の IP を自動的に禁止します。禁止は iptables ルールによって実現されるため、iptables は必須です。