Hallo,
Ik heb een VPS en ik merkte dat iemand probeerde in te loggen op root.
Nu heb ik CSF geinstalleerd en ingesteld en nu vroeg ik me af (aangezien ik nog redelijk nieuw ben op het hele server gebied) of ik nog meer moet doen.
Ik heb nu een aantal emails ontvangen waarin word vermeld dat er een SSHD aanval is gedaan.
Bij elke aanval is het IP anders en wanneer ik de IP-Adressen traceer komen ze overal vandaan, China, Rusland, United States, Philippines, etc.
Er zijn in totaal al meer dan 650 aanvallen geprobeerd.
Nu zou ik graag willen weten wat SSHD precies inhoudt, of ik hier verder nog iets aan kan doen en of ik dit soort aanvallen kan voorkomen.
Ik draai overigens CentOS 6.5
Met vriendelijke groet,
Knowboard.