显然,我的家庭服务器正在被很多在线机器人检查。我每天在端口 11 处收到 500 多个连接请求。每天只针对特定 IP 地址执行一次尝试(据我所知),但它们似乎每 3-6 天重试一次。一天内,不同的 IP 地址会执行多次尝试。到目前为止,这些尝试似乎被阻止了,因为我找不到任何成功的条目(除了我自己的)running sudo journalctl -u ssh。这对于普通的家庭服务器来说是正常的吗?我的家庭服务器在 ubuntu 1804 上运行了几个网站。
据我所知,连接请求都被阻止了:
Received disconnect from xx.xx.xx.xx port 33598:11: Bye Bye [preauth]
我认为我已经将 ssh 强化到合理水平(带密码的公钥、无需 root 登录、fail2ban、登录成功后发送邮件通知等)。我可以/应该部署哪些措施来防止出现任何问题?
答案1
安装类似 fail2ban 的工具,将 IP 地址添加到拒绝列表中一段时间。不过频率很低,所以也许可以将 IP 地址添加到 /etc/hosts.deny