VPS saya memiliki sekitar 3% beban CPU, yang mungkin disebabkan oleh sshd: unknown [net]
dan sshd: [accepted]
perintah muncul sekitar sekali per detik dan dengan cepat menghilang htop
.
Apakah ini berarti seseorang sedang mencoba memaksakan kata sandi saya? Apa yang harus saya lakukan?
Jawaban:
Periksa Anda,
/var/log/auth.log
Anda akan melihat sejumlah besar upaya gagal jika seseorang mencoba menyerang Anda. Ini umumnya dikenal sebagai Internet Background noise .Anda dapat menginstal sistem deteksi intrusi berbasis host seperti OSSEC dan mengaktifkan respons aktif untuk sementara memblokir alamat IP yang menyinggung.
sumber
root 5277 1.0 0.0 72228 3488 ? Ss 08:39 0:00 sshd: root [priv]
sshd 5278 0.0 0.0 51472 1432 ? S 08:39 0:00 sshd: root [net]
, Apakah ini berarti beberapa memperoleh akses ke server?Instal fail2ban dan autoban ssh bruteforcers. Anda dapat mengedit /etc/fail2ban/jail.conf:
sumber