为什么对特定服务器的攻击如此之多？

Question

我有几台网络服务器在运行，其中一台在过去的6个月里收到了6000次访问。另一个几乎没有。

这是巧合，还是有什么我可以做的，或吸引黑客的东西？

编辑:当我正在编制新的服务器时，一些服务器似乎立刻引起了黑客的注意。这很可能是因为以前的服务器上的IP地址由于某种原因而被重用，这对黑客很有吸引力。

Answer 1

每月6000次攻击是非常少的，我每个月都会收到端口敲击ssh超过20k和端口80在40k以上。

这与服务器漏洞无关。但出于安全考虑，请考虑强化您的服务。无论是both /debian和redhat/centos的味道，都有几个很好的指南可以遵循。

如果您正在为web应用程序提供服务，OWASP是一个好的开始。

另外，对于ssh，我建议使用基于公钥的身份验证，而不是密码。