Então, pode haver uma solução profundamente mais fácil para isso.
As informações que você postou mostram que há 2.381.935 tentativas de login malsucedidas. O que é bem insano. Deixe-me adivinhar: O usuário que você está logando como é… root
? Bem, embora o Fail2Ban seja uma solução decente para interceptar tentativas de login indesejadas, há uma solução muito mais simples: Crie uma nova conta com um novo nome que não root
, conceda a esse usuário direitos de administrador via Sudo e então desative root
.
Em geral, qualquer servidor Linux em 2017 deve simplesmente não ter a conta root
real ativa e utilizável por qualquer motivo. Cada “script kiddie” no mundo tem toneladas de scripts de exploração que tentam hackear a conta root
. E todo hacker habilidoso tem ferramentas que tentam hackear root
.
Ao criar uma nova conta de usuário com algum nome genérico inteligente que você possa criar e desativar root
, você diminuirá instantaneamente sua superfície de ataque e fechará esse ponto de incursão em potencial com pouco ou nenhum esforço.
Alguns administradores do sistema não gostam de desabilitar root
por pura preguiça, mas a menos que você esteja de alguma forma restringindo o acesso ao servidor de alguma outra forma - como configurações de firewall baseadas em IP ou endereço MAC filtrado e tal - você abre seu servidor por risco.