Deixe-me começar dizendo que nunca pensei que escreveria algo assim, e definitivamente não como meu primeiro post.
Eu alugo um Linode 521 VPS (♥) que uso para hospedar alguns sites estáticos e usar como meu playground de programação. Como eu hospedo apenas alguns sites de uma página, nunca pensei realmente no meu servidor como um destino. Então, eu nunca realmente parei para olhar os logs do meu servidor e ver o que estava acontecendo enquanto eu estava fora.
Em 31 de dezembro de 2012, li uma postagem de Pete Keen, Como executo meus próprios servidores DNS . Ele mencionou o uso de um serviço de gerenciamento de log hospedado, Paper Trail ( link de referência ). Ele falou sobre a percepção que obteve ao usar o serviço e como percebeu que
Sou muito atingido por tentativas de invasão SSH na China e na Índia
Eu estava curioso para ver se também era alvo de tentativas de invasão de SSH. Então, eu configurei o Paper Trail (levou 10 segundos, se ainda) e esperei. Não tive que esperar muito – nem mesmo uma hora.
Nota lateral: naquele mesmo dia, configurei o registro com Paper Trail no meu Raspberry Pi e no Macbook também. Eu amo isso.
Honestamente, eu não esperava nada. O que vi definitivamente não foi nada. Nas últimas 72 horas, fui atingido por cerca de 1000 tentativas de invasão via SSH por IPs de países incluindo:
- Hungria
- Irã
- China
- França
- África do Sul
Claro, para algumas pessoas, 1000 pode ser o número de tentativas que obtêm a cada hora, mas para mim, esse número em menos de 72 horas é impressionante.
A maioria dos endereços se originou da China, e os ataques da Hungria vieram de um laboratório de Ciência da Computação em uma Universidade (?). Nenhum teve sucesso.
Meu ponto é que mesmo que seu site não tenha visitantes por mês, isso não significa que você não seja um alvo. Mesmo os sites pequenos (e minúsculos) precisam ser seguros.