Назад | Перейти на главную страницу

Типичны ли попытки грубой силы атаковать совершенно новый сервер?

Недавно я перешел на новый хост, решение VPS. С первого дня я начал получать уведомления WHM / cPanel о попытках атаки методом перебора через root на основной учетной записи, 3-4 раза в день. Я знаю, что в целом это становится все более типичным, но ...

Мой вопрос в том, является ли это типичным и / или о чем следует беспокоиться, когда это происходит на совершенно новом сервере?

Примечание: я не спрашиваю, как защититься от атак грубой силы (например, используя надежные пароли и, возможно, удаляя доступ ssh путем аутентификации по паролю).

Да. Подобные вещи - лишь часть «фонового шума» системы, подключенной к Интернету.

Отключите вход root через ssh и отключите аутентификацию по паролю в вашем sshd_config (используя вместо этого ключ аутентификации), и вы должны быть достаточно защищены от атак грубой силы.

Если IP-адрес сервера доступен в Интернете, он увидит атаки. Черви и т. Д. Сканируют общедоступное IP-пространство для жертв, и на хосте VPS есть большая вероятность, что ваш IP-адрес был другим известным сервером до недавнего времени.

Установка fail2ban или denyhosts блокировка попыток грубой силы - довольно распространенный шаг.

Да, это типично. По сути, любая система в Интернете постоянно подвергается атакам. Обычно это просто фоновый шум, если у вас нет большого количества попыток.

Поскольку ваш сервер является сервером cpanel и по умолчанию обеспечивает защиту от грубой силы. Включили ли вы "cPHulk" на своем сервере, он защищает ваш сервер от грубой силы. Для более подробной информации вы можете прочитать это http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/CPHulk

Многие программы звонят домой с IP-адресом, затем люди получают информацию и пытаются взломать серверы. Это довольно распространенное явление. Я бы обратился к вашему хостинг-провайдеру и попросил помощи.