Что это за неудачные попытки входа в vps?

Question

[ruromufem]

Подскажите пожалуйста, ввожу команду: egrep -a "Failed|Failure" /var/log/auth.log, получаю много таких логов:

May 24 13:16:24 vm432281 sshd[1236591]: Failed password for root from 188.166.124.86 port 54694 ssh2
May 24 13:16:26 vm432281 sshd[1236593]: Failed password for root from 58.34.36.194 port 57576 ssh2
May 24 13:17:20 vm432281 sshd[1236749]: Failed password for root from 58.34.36.194 port 40856 ssh2
May 24 13:17:39 vm432281 sshd[1236819]: Failed password for root from 188.166.124.86 port 47002 ssh2
May 24 13:17:39 vm432281 sshd[1236817]: Failed password for root from 61.177.172.114 port 28022 ssh2
May 24 13:17:42 vm432281 sshd[1236817]: Failed password for root from 61.177.172.114 port 28022 ssh2
May 24 13:17:46 vm432281 sshd[1236817]: Failed password for root from 61.177.172.114 port 28022 ssh2
May 24 13:18:12 vm432281 sshd[1236922]: Failed password for root from 61.177.172.114 port 25352 ssh2
May 24 13:18:13 vm432281 sshd[1236924]: Failed password for root from 58.34.36.194 port 52368 ssh2
May 24 13:18:15 vm432281 sshd[1236922]: Failed password for root from 61.177.172.114 port 25352 ssh2

и таких логов очень много, чуть ли не каждую секунду, кто это, что это, стоит ли беспокоится или что можно сделать?

Answer 1

[Drno]

Ну то что ломятся это нормально, но то что Вы от этого не защищаетесь - ненормально

Закройте все порты фаерволом кроме нужных

Сделайте доступ к SSH только с определенных IP, если у Вас есть "белый" адрес дома
Настройте fail2ban для ssh

Comments

[s-a-u-r-o-n]

Можно ещё поменять порт ssh с 22 на нестандартный.

Answer 2

[paran0id]

Боты тычутся во все ip подряд и пытаются авторизоваться под паролями из словаря. Советую перевесить ssh на нестандартный порт, отключить вход по паролю, ну и ознакомиться со стандартным набором мер безопасности.