自从我购买了 VPS 后,我每天都会收到类似下面所示的电子邮件。我想知道这是否真的正常?我有什么办法可以预防它,还是 CSF/LFD 几乎已经是我最好的防御手段了?
答案1
这在 VPS/专用服务器提供商中很常见。这些网络是机器人和脚本小子的目标。
我对 LFD/CSF 和类似工具的看法是,如果您有良好的安全措施,这些自动阻止实际上没有必要。
我发现如果你:
- 使用防火墙阻止所有未使用的内容
- 使用好的密码
- 阻止直接 root 访问
- 保持操作系统/网络应用程序更新
那么这些扫描更多的是一种烦恼而不是真正的攻击。
我还发现这些自动拦截工具会让人产生一种自满情绪。你会将这些电子邮件视为“正常”邮件,从而错过重大威胁。
我对此采取的方法是根本不发出警报,甚至根本不自动阻止。限速防火墙规则和良好的安全实践使得 lfd 之类的东西变得没有必要。
推荐
如果您想自动阻止,我认为您可以配置 CSF/LFD 不提醒您。
关于警报,我总是问自己。我该如何处理这些信息?如果您没有对这些信息做任何事情,那么可能不需要查看它。如果您需要查看,它将被记录下来,但收到有关已经发生的阻止的电子邮件毫无意义。
答案2
是的,这是正常的。欢迎来到互联网。这看起来像是一个日志,告诉你你的服务器已经阻止他们,因为他们在前几次尝试中都猜不出密码。
正如您一直应该做的那样,如果需要密码,请确保密码强。最好只使用 ssh 密钥,而不允许密码登录。考虑不允许 root 登录 ssh。
如果您做了这些事情,您就不必担心。您可以在非标准端口上运行 ssh。这实际上不会给您带来更多安全性,特别是如果您按照上一段所述做事,但您会看到失败次数有所减少。