我最近迁移到了一个新的主机,一个 VPS 解决方案。从第一天起,我就开始每天 3-4 次收到 WHM/cPanel 通知,告知有人试图通过 root 权限对主账户进行暴力攻击。我知道这种情况越来越常见,但是...
我的问题是,当这种情况发生在全新服务器上时,这是否是典型情况和/或需要担心的事情?
注意:我不是问如何防御暴力攻击(例如,使用强密码并可能通过密码验证删除 ssh 访问)。
答案1
如果服务器的 IP 可从互联网访问,则将受到攻击。蠕虫等会爬取公共 IP 空间寻找受害者,而在 VPS 主机上,您的 IP 很有可能直到最近还是另一个已知服务器。
安装fail2ban或denyhosts阻止暴力破解尝试是一个非常常见的步骤。
答案2
是的。这类事情只是互联网连接系统“背景噪音”的一部分。
禁用通过 ssh 进行的 root 登录并关闭密码验证sshd_config(改用密钥验证),这样您就足以免受暴力攻击。
答案3
是的,这很常见。基本上互联网上的任何系统都会不断受到某种攻击。通常,除非有大量尝试,否则它只会被视为背景噪音。
答案4
许多软件使用 IP 地址进行呼叫,然后人们获得这些信息并尝试入侵服务器。这种情况相当常见,我会联系您的托管服务提供商并寻求帮助。