如何防止攻击VPS的攻击

Question

自从我买了一个VPS以后，我每天都会收到像下面这样的电子邮件。我在想这真的正常吗？我是否可以阻止它，或者CSF/LFD已经是我最好的防守了？

Answer 1

这在VPS/专用服务器提供程序中非常常见。这些网络是机器人和脚本孩子的目标。

我与LFD/CSF和类似工具的问题是，如果您有良好的安全到位，这些自动块实际上是不必要的。

我发现如果你：

• 屏蔽防火墙中未使用的所有内容。
• 使用好密码
• 块直接根访问
• 更新OS/web应用程序

那么，这些扫描更多的是一种烦恼而不是真正的攻击。

我还发现，这些自动阻止工具制造了一种自满感。你认为这些电子邮件是“正常的”，而忽略了重大的威胁。

我的方法是不报警，甚至根本不自动封锁。限制速率的防火墙规则和良好的安全实践使得像lfd这样的事情变得不必要。

Recommendation

如果您想要自动阻止，我想您可以配置CSF/LFD来避免提醒您。

在警报方面，我总是问自己。我该怎么处理这些信息？如果你没有对信息做任何事情，那么很可能不需要看到它。如果您需要查看，它将被记录下来，但是没有必要收到一封关于已经发生的块的电子邮件。

Answer 2

是的，这很正常。欢迎来到互联网。这看起来像是一个日志，它告诉您您的服务器已经阻止了他们，因为他们在最初的几次尝试中无法猜出密码。

正如您应该做的一样，如果需要密码，请确保密码是强的。更好的做法是只使用ssh密钥，而不允许密码登录。考虑不允许根登录到ssh。

如果你做这些事，你就没什么好担心的了。您可以在非标准端口上运行ssh。它并没有给你带来更多的安全性，特别是如果你做了上面一段的事情，但是你会看到你所看到的失败数量的下降。