在运行一些服务器时,我注意到 SSH 暴力登录尝试次数逐年增加。fail2ban 是一款非常棒的工具,可以大大降低这些尝试的速度,并且可以发送电子邮件至 abuse-mailbox/OrgAbuseEmail通过自动查询 RIPE 数据库来获取网络管理员的 IP 范围。
登录尝试大多源自我信任的至少有兴趣打击滥用行为的公司网络(而不是海外的一些防弹服务器)。
- 暴力登录尝试是否被视为滥用?
- 由于我不是任意客户的托管提供商,而只是服务器管理员,因此我不知道作为托管提供商我是否会简单地忽略/删除这些自动电子邮件,或者我是否会采取行动。就我个人而言,我从未收到过任何投诉,所以我真的不知道。
- 我可以信任 RIPE 上的数据吗?如果启用,自动向滥用联系人发送电子邮件本身是否会被滥用?
答案1
不要。销售伟哥的垃圾邮件已经够糟糕了,来自世界各地被劫持的 IP 地址每分钟发送数百封 SSH 尝试失败的邮件根本不会受到关注。