web-dev-qa-db-ja.com

何百回も失敗したログイン試行:それは正常ですか?

RootとしてDigitalOceanドロップレットにSSHで接続するとき(可能な場合は代わりにユーザーを使用します)、常に過去数日間のログイン試行が何百回、時には何千回も失敗していることに気づきます。

enter image description here

  • これは正常ですか?
  • 原因は何ですか?
  • 気になることはありますか?
  • これらの試行を減らすために実行する必要がある手順はありますか?
4
Alicia

これは正常ですか?

はい。これは常に起こっています。

何が原因ですか?

システムにアクセスしようとするボット。それらが成功した場合、システムを悪用して他のマシンに対して同じことをする可能性があります。

気になることはありますか?

簡単に言うと、パスワードベースのログインを無効にしている場合は、いいえ。

これらの試みを減らすために私が取るべき手順はありますか?

Fail2banのようなものを使用できます。

7
Sven

はい、そうしなかったらもっと心配になります。

次のことをお勧めします...

  • sshポートを変更する(共通)
  • 信頼できるソース範囲がある場合は、不明なIPアドレスからのパケットをドロップします。
  • 多要素認証を追加する
  • ポートノッキング
  • スケジュールされたファイアウォール/サービス(必要なときにのみsshを実行し、コンソール経由で緊急アクセス)
  • fail2banをインストールして、違反者を減らす
6
Jacob Evans