Viele von euch haben sicherlich mitbekommen das einige IOT (Internet Of Things) devices von einem virus infiziert wurden und nun teil eines riesigen botnets sind welches DNS server von einigen großen websiten in den USA und England lahmgelegt hat, einige nutzer in anderen ländern waren ebenfalls betroffen. Server sind zwar keine IOT devices werden aber trotzdem permanent angegriffen, in meinem auth log gibt es mindestens 1 fehlgeschlagenen loginversuch jede minute (bots werden nach ein paar versuchen von fail2ban gebannt).
Jeder server auf den vom WWW aus zugegriffen werden kann sollte richtig geschützt sein. Leider gibt es einige leute die ein kurzes oder sehr einfaches passwort für ihren server benutzen da sie die gefahr unterschätzen.
Egal ob ihr einen server bei netcup, zu hause oder wo anders hostet, bitte denkt dran das es millionen von gehackten PCs, servern und anderen geräten gibt von denen gerade einige wahrscheinlich dabei sind zu versuchen euer server passwort zu knacken.
Es gibt viele gute anleitungen zum erstellen und benutzen von SSH Keys zur authentifizierung für fast alle Linux OS, solltet ihr trotzdem fragen haben könnt ihr sie hier gerne stellen.