Мой VPS имеет около 3% загрузки процессора, что, вероятно, вызвано sshd: unknown [net] и sshd: [accepted] команды появляются примерно раз в секунду и быстро исчезают в htop.
Означает ли это, что кто-то пытается подобрать мой пароль? Что мне делать с этим?
Установите брутфорсеры fail2ban и autoban ssh. Вы можете редактировать /etc/fail2ban/jail.conf:
[ssh]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
bantime = -1
maxretry = 5
Проверьте свои /var/log/auth.log вы должны увидеть большое количество неудачных попыток, если кто-то пытается вас атаковать. Это широко известно как Интернет-фоновый шум.
Вы можете установить систему обнаружения вторжений на основе хоста, такую как OSSEC, и включить активный ответ для временного блокирования вредоносных IP-адресов.