Kernel Panic

Przeglądając logi serwera natknąłem się ostatnio na wiele błędnych prób logowania po SSH. Dostęp do mojego serwera jest skonfigurowany na logowanie po kluczu, więc nie jest to dla mnie problematyczne, aczkolwiek zawsze warto ulepszać swoje zabezpieczenia oraz wyrabiać dobre praktyki, więc w ramach rozwoju przyjrzałem się bliżej co tam się dzieje…

W logach co kilka minut przewijały się wpisy typu:

/var/log/secure

Dec 16 11:28:54 wombat sshd[7175]: Invalid user debian from 82.66.6.133 port 45216
Dec 16 11:28:54 wombat sshd[7175]: reverse mapping checking getaddrinfo for bas33-1_migr-82-66-6-133.fbx.proxad.net [82.66.6.133] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 16 11:28:54 wombat sshd[7175]: input_userauth_request: invalid user debian [preauth]
Dec 16 11:28:55 wombat sshd[7175]: Connection closed by 82.66.6.133 port 45216 [preauth]