私はシステム管理の世界に初めて触れました。最近アプリケーションを開発していますが、アプリケーションサーバーのログを確認すると、私のサーバーにSSHを無差別に代入しようとするさまざまなIPアドレスが引き続き表示されます。私のサーバーログの例は次のとおりです。
Feb 14 04:07:20 foodwiz3 sshd[1264]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Feb 14 04:07:21 foodwiz3 sshd[1264]: reverse mapping checking getaddrinfo for coenamor.columbiansabbatical.com [23.249.167.223] failed - POSSIBLE BREAK-IN ATTEMPT!
Feb 14 04:07:21 foodwiz3 sshd[1264]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=23.249.167.223 user=root
Feb 14 04:07:23 foodwiz3 sshd[1264]: Failed password for root from 23.249.167.223 port 32997 ssh2
Feb 14 04:07:23 foodwiz3 sshd[1264]: Received disconnect from 23.249.167.223: 11: Bye Bye [preauth]
Feb 14 04:13:04 foodwiz3 sshd[1289]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Feb 14 04:13:05 foodwiz3 sshd[1289]: reverse mapping checking getaddrinfo for coenamor.columbiansabbatical.com [23.249.167.223] failed - POSSIBLE BREAK-IN ATTEMPT!
Feb 14 04:13:05 foodwiz3 sshd[1289]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=23.249.167.223 user=root
Feb 14 04:13:07 foodwiz3 sshd[1289]: Failed password for root from 23.249.167.223 port 41562 ssh2
これはかなり普通のことですか、それともそれについて懸念または措置を講じるべきですか?
ベストアンサー1
素晴らしいインターネットの世界へようこそ...あなたは:
- サーバーをハードウェアファイアウォールの背後に置きますか?
- 有効ソフトウェアファイアウォール? (ハードウェアファイアウォールが失敗した場合に備えて)
- 固まったあなたのサーバー?
- インストール済みヘッドハンターオンラインで上げる前に?
- 活動的な自動毎日セキュリティ更新?
- デフォルトポートが変更されましたか
ssh
? - ...
しかし、実際の答えは次のとおりです。うんこれは普通です。:BotNet Maffiaは常により強力に保護されたサーバーを使用できます…