Десятки тысяч неудачных попыток входа в систему SSH [закрыты]
Недавно мы с несколькими друзьями придумали идею для приложения. Чтобы облегчить его создание, мы создали LAMP на сервере Ubuntu 12.04. Этот ящик запускается из моего дома. Мы создали 3 учетных записи пользователей. Я по-прежнему новичок в Linux, но у меня есть немного опыта использования Ubuntu в моей собственной коробке.
Сегодня я играл с SSH и смотрел журналы (мне нужно научиться прочитайте эту информацию, чтобы знать, как работает сервер, правильно?), и я увидел самую странную вещь.
В /var/log/auth.log и /var/log/auth.log.1 Я видел куча неудачных попыток входа в систему для «root» и нескольких имен пользователей, с которыми я не знаком. Я просмотрел их и, насколько я вижу, ни один пользователь не прошел аутентификацию, за исключением фактических пользователей в системе. Многие из перечисленных IP-адресов выглядят из России.
На данный момент этот сервер не содержит ничего, кроме ванильного сервера Ubuntu с LAMP, но даже при этом со следующей командой:
[ f1]В результате получается 3412. Это кажется очень чрезмерным для сервера, который был с 8 апреля. Это становится хуже, потому что выполнение указанной выше команды на auth.log.1 возвращает результаты 23075 (!!!!).
Кажется очевидным, что люди пытаются проникнуть на сервер. Не то чтобы в нем есть что-то ценное, но как только мы начнем продвигаться по этому приложению, мы бы не хотели, чтобы наша интеллектуальная собственность была украдена.
Должен ли я беспокоиться? И что я могу с этим поделать?
EDIT:
Здесь я нашел очень полезную информацию, и это позволило мне запустить скрипт, который разбивает и сортирует все недопустимые пароли и недопустимые пользователи которые пытались войти в систему. Может пригодиться кому-то, кто оказался здесь через Google!