SSH-Brute-Force für root-Passwörter, die nicht wirklich einfach sind (z. B. "Gott";)), wird wahrscheinlich niemals erfolgreich sein. Es gibt jedoch so viele Leute, die es versuchen. Ich denke, es gibt genug Leute, die ein schwaches Passwort verwenden, so dass es für Angreifer sinnvoll ist, es zu versuchen.
Ja, wenn Sie sichere Kennwörter verwenden, sind Sie wahrscheinlich sicher. Es gibt jedoch einige Möglichkeiten, um Ihre Sicherheit noch weiter zu verbessern (und es möglich zu machen, dass Sie täglich über Anmeldeversuche von 50.000 in Ihren Protokolldateien lachen):
- Verwenden Sie fail2ban, um Brute-Force-Angreifer automatisch zu blockieren (es erstellt iptables-Regeln basierend auf Ihren Protokolldateien, denke ich).
- Deaktivieren Sie das root-Konto vollständig mit "passwd -l" und verwenden Sie stattdessen sudo (stellen Sie sicher, dass sudo aktiviert und getestet ist, bevor Sie diesen Befehl ausführen!)
- und noch besser: Deaktivieren Sie die Kennwortanmeldungen über SSH in sshd_config (PasswordAuthentication no) und verwenden Sie stattdessen Schlüsseldateien.