У меня работает пара веб-серверов, и один из них получил 6000 попыток доступа за последние 6 месяцев. Других практически нет.
Это совпадение, или я могу что-то с этим поделать, или что-то привлекает хакеров?
Изменить: когда я раскручиваю новые серверы, некоторые, похоже, сразу привлекают внимание хакеров. Это вполне может быть связано с тем, что IP-адрес повторно используется с бывшего сервера, который по той или иной причине был привлекательным для хакеров.
6000 атак в месяц - это очень мало, я получал стук порта на ssh выше 20k и на порту 80 выше 40k каждый месяц.
это не имеет ничего общего с уязвимостью вашего сервера. но в целях безопасности подумайте об усилении защиты своих услуг. Для обоих вариантов ubuntu / debian и redhat / centos есть пара хороших руководств, которым можно следовать.
если вы обслуживаете веб-приложение, OWASP - хорошее начало.
также для ssh я предлагаю использовать аутентификацию на основе открытого ключа вместо пароля.