我有几个正在运行的网络服务器,其中一个在过去 6 个月内收到了 6000 次访问尝试。另一个几乎没有收到任何访问尝试。
这是巧合吗?还是我可以做些什么,或者是有什么事情吸引了黑客?
编辑:当我启动新服务器时,有些服务器似乎立即引起了黑客的注意。这可能是因为 IP 地址重复使用了以前的服务器,而出于某种原因,该服务器对黑客来说很有吸引力。
答案1
每月 6000 次攻击非常少,我每个月在 ssh 上收到超过 20k 的端口攻击,在端口 80 上收到超过 40k 的端口攻击。
这与您的服务器漏洞无关。但出于安全目的,请考虑强化您的服务。ubuntu/debian 和 redhat/centos 版本都有几个不错的指南可供遵循。
如果您正在维护 Web 应用程序,OWASP 是一个不错的开始。
对于 ssh,我建议使用基于公钥的身份验证而不是密码。