Eu recentemente migrei para um novo host, uma solução VPS. Desde o primeiro dia, comecei a receber notificações WHM / cPanel de tentativas de ataque de força bruta através de root na conta principal, 3-4 vezes por dia. Eu sei que isso é cada vez mais típico em geral, mas ...
Minha pergunta é se é ou não típico e / ou algo para se preocupar quando isso acontece em um novo servidor?
Observação: não estou perguntando como se defender de ataques de força bruta (por exemplo, usando senhas strongs e, possivelmente, removendo o acesso ssh pela autenticação de senha).
Se o IP de um servidor estiver acessível à Internet, ele verá ataques. Os worms etc. rastreiam o espaço IP publicamente disponível para as vítimas e, em um host VPS, há uma boa chance de que seu IP tenha sido outro servidor conhecido até recentemente.
A instalação de fail2ban ou denyhosts para bloquear tentativas de força bruta é um passo bastante comum.
Sim. Esse tipo de coisa é apenas parte do "ruído de fundo" de ter um sistema conectado à internet.
Desabilite o login root via ssh e desative a autenticação de senha no seu sshd_config (usando a chave auth), e você deve estar suficientemente protegido contra ataques de força bruta.
Sim, é típico. Basicamente, qualquer sistema na internet está constantemente sob algum tipo de ataque. Normalmente, é considerado apenas ruído de fundo, a menos que você tenha um grande número de tentativas.
Como seu servidor é servidor cpanel e, por padrão, ele fornece proteção de força bruta. Você ativou "cPHulk" no seu servidor, ele protege seu servidor da força bruta. Para mais detalhes, leia este link
Muitas chamadas de software para casa com o endereço IP, então as pessoas põem as mãos na informação e tentam invadir os servidores. Isso é bastante comum. Eu entraria em contato com seu provedor de hospedagem e pediria ajuda.
Tags vps brute-force-attacks