Eu tenho alguns servidores web em execução e um deles recebeu 6.000 tentativas de acesso nos últimos 6 meses. O outro praticamente nenhum.
É uma coincidência, ou há algo que eu possa fazer sobre isso ou algo que atraia hackers?
Edit: como eu estou criando novos servidores, alguns parecem chamar a atenção dos hackers imediatamente. Isso pode acontecer porque o endereço IP é reutilizado de um servidor antigo que foi atraente para hackers por algum motivo ou outro.
6000 ataques por mês é muito menor, recebi porta batendo em ssh acima de 20k e na porta 80 acima de 40k por mês.
isso não tem nada a ver com a vulnerabilidade do seu servidor. mas para fins de segurança, considere endurecer seus serviços. ambos os sabores ubuntu / debian e redhat / centos, há alguns bons guias que podem ser seguidos.
se você está atendendo o aplicativo da Web, o OWASP é um bom começo.
também para ssh eu sugiro usar autenticação baseada em chave pública em vez de senha.
Tags nginx hacking web-server