Ho un server ssh. in precedenza, stavo per accedere al mio server, quando ho ricevuto un messaggio che diceva qualcosa del tipo "Qualcuno potrebbe cercare di fare qualcosa di brutto" e indicare un uomo nel mezzo dell'attacco.
Non ho proceduto al login. Invece, mi sono spostato su una rete diversa e ho effettuato l'accesso. Dalla rete alternativa, non ho ricevuto il messaggio che stava accadendo qualcosa di brutto.
L'ho visto in passato quando faccio qualcosa come cambiare la chiave di accesso. Tutte le altre scatole con le chiavi scadute si appesantiscono che potrebbe succedere qualcosa di brutto. Fino a quando non aggiorno le chiavi.
Questa volta, non ho cambiato nulla. più tardi, quando sono andato a scrivere questa domanda, ho provato ad accedere nuovamente dalla stessa macchina che in precedenza mi ha dato l'avvertimento. Questa volta, non ho ricevuto il messaggio. Ho deciso di non accedere comunque.
Per ora, ho accesso fisico al PC, è in esecuzione su Debian 8. Ho dimenticato se ho fail2ban in esecuzione, ma il mio firewall è attivo, e Im non usando la porta ssh predefinita, solo alcuni utenti (non root) possono accedere.
quanto dovrei essere interessato? cosa dovrei fare in questa situazione?