在一台全新的服务器上进行暴力攻击是典型的吗？

Question

我最近迁移到一个新的主机，一个VPS解决方案。从第一天开始，我开始从主帐户上获得WHM/cPanel关于蛮力攻击尝试的通知，每天3到4次。我知道这在总体上越来越典型，但是.

我的问题是，当它发生在一台全新的服务器上时，它是否是典型的和/或值得关注的？

注意:我不是在问如何抵御暴力攻击(例如，使用强密码并可能通过密码身份验证删除ssh访问)。

Answer 1

如果一个服务器的IP可以被互联网访问，它就会受到攻击。蠕虫等会为受害者爬行公开可用的IP空间，而在VPS主机上，直到最近，您的IP很可能还是另一台已知的服务器。

安装fail2ban或denyhosts来阻止蛮力尝试是一个非常常见的步骤。

Answer 2

是。这类事情只是互联网系统的“背景噪音”的一部分。

通过ssh禁用根登录，并关闭sshd_config中的密码身份验证(而不是使用密钥auth )，并且您应该足够安全，不受暴力攻击。

Answer 3

是的，很典型。基本上，互联网上的任何系统都会受到某种形式的攻击。通常，它只是被认为是背景噪音，除非你有大量的尝试。