我可以/应该采取什么措施来确保我的 SSH 服务器周围的安全是绝对不可渗透的?
这将从一开始就是社区维基,所以让我们看看人们如何保护他们的服务器。
我有一个项目可以尽可能多地保护 Ubuntu Server。该服务器是一个网络托管服务器。服务器将运行 LAMP 、 Mail 和 DNS。
我最近收到了来自 OSSEC HIDS 的通知,警告我关于 SSHD 暴力攻击。为了完整起见,我在下面报告整个消息:
OSSEC HIDS Notification.
2020 Mar 03 12:00:17
Received From: commodore->/var/log/auth.log
Rule: 5712 fired (level 10) -> "SSHD brute force trying to get access to the system."
Src IP: 188.166.xxx.xxx
Portion of the log(s):
Mar 3 12:00:16 commodore sshd[21661]: Disconnected from invalid user www 188.166.xxx.xxx port 45788 [preauth]
Mar 3 12:00:16 commodore sshd[21661]: Invalid user www from 188.166.xxx.xxx port 45788
Mar 3 11:59:53 commodore sshd[21204]: Disconnected from invalid user weblogic 188.166.xxx.xxx port 34582 [preauth]
Mar …