Hallo zusammen,
ich habe gerade einen Root Server bekommen und muss schon seit dem ersten Tag feststellen, dass extrem viele Angriffe per SSH stattfinden. Bin gerade dabei, den Server zu sichern. Fail2Ban ist schon an Bord. Per root logge ich mich nicht ein und nutze einen weniger priveligierten User mit sudo. Bisher ist noch nichts weiter veröffentlicht und so stelle ich mir die Frage, ist das normal? Seit gestern 17:00 Uhr zähle ich etwa 5000 fehlerhafte Logins?!
Wie sind eure Erfahrungen? Sollte das der normale Wahnsinn sein, frage ich mich auch, warum Server immer noch mit aktiviertem SSH ausgeliefert werden. Ich denke, der Port 22 gehört auf jeden Fall dicht gemacht.
Gruß,
Mustafa