我的VPS有大约3%的cpu负载,这可能是由sshd:unknown [net]和sshd:[accepted]命令引起的,每秒出现一次并在htop中快速消失.
这是否意味着有人试图强行使用我的密码?我该怎么办?
解决方法
检查你的/var/log/auth.log,如果有人试图攻击你,你会看到大量失败的尝试.它通常被称为
Internet Background noise.
您可以安装基于主机的入侵检测系统(如OSSEC),并启用主动响应以临时阻止违规的IP地址.
