Meu VPS tem cerca de 3% de carga da CPU, o que provavelmente é causado pelos comandos sshd: unknown [net] e sshd: [accepted] que aparecem cerca de uma vez por segundo e desaparecem rapidamente em htop .
Isso significa que alguém está tentando restringir minha senha? O que eu faço sobre isso?
Verifique se /var/log/auth.log você deve ver um grande número de tentativas mal-sucedidas se alguém tentar atacá-lo. É comumente conhecido como Ruído de fundo da Internet .
Você pode instalar um sistema de detecção de invasões baseado em host, como o OSSEC, e ativar a resposta ativa para bloquear temporariamente os endereços IP ofensivos.
Instale os bruteforcers fail2ban e autoban ssh. Você pode editar /etc/fail2ban/jail.conf:
[ssh]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
bantime = -1
maxretry = 5