RootとしてDigitalOceanドロップレットにSSHで接続するとき(可能な場合は代わりにユーザーを使用します)、常に過去数日間のログイン試行が何百回、時には何千回も失敗していることに気づきます。
これは正常ですか?
はい。これは常に起こっています。
何が原因ですか?
システムにアクセスしようとするボット。それらが成功した場合、システムを悪用して他のマシンに対して同じことをする可能性があります。
気になることはありますか?
簡単に言うと、パスワードベースのログインを無効にしている場合は、いいえ。
これらの試みを減らすために私が取るべき手順はありますか?
Fail2banのようなものを使用できます。
はい、そうしなかったらもっと心配になります。
次のことをお勧めします...