まったく新しいサーバーでブルートフォース攻撃を試みるのは一般的ですか?
最近、VPSソリューションである新しいホストに移行しました。初日から、メインアカウントのルートを介してブルートフォース攻撃の試みに関するWHM/cPanel通知を1日3〜4回受信し始めました。私はこれが一般的にますます典型的であることを知っています、しかし...
私の質問は、それが真新しいサーバーで発生するときにそれが典型的であるか、および/または懸念される何かであるかどうかです。
注:ブルートフォース攻撃から防御する方法を尋ねていません(たとえば、強力なパスワードを使用し、パスワード認証によってsshアクセスを削除する可能性があります)。
サーバーのIPがインターネットにアクセスできる場合、攻撃が発生します。ワームなどは、被害者のために公開されているIPスペースをクロールします。また、VPSホストでは、最近までIPが別の既知のサーバーであった可能性があります。
インストールfail2banまたはdenyhostsでブルートフォース攻撃をブロックすることは、かなり一般的な手順です。
はい。この種のことは、インターネットに接続されたシステムを持つことの「バックグラウンドノイズ」のほんの一部です。
Sshを介したrootログインを無効にし、sshd_configでパスワード認証をオフにします(代わりにキー認証を使用します)。ブルートフォース攻撃から十分に安全である必要があります。
はい、それは典型的です。基本的に、インターネット上のすべてのシステムは常に何らかの攻撃を受けています。通常、試行回数が多い場合を除いて、バックグラウンドノイズと見なされます。
サーバーはcpanelサーバーであり、デフォルトではブルートフォース保護を提供します。サーバーで「cPHulk」を有効にしましたか?それはブルートフォースからサーバーを保護します。詳細については、これを読むことができます http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/CPHulk