Ho un piccolo server SSH utilizzato principalmente per la condivisione di file. Un paio di altre persone e io lo uso e ci sono solo 3 utenti. Recentemente ho controllato il file auth.log e c'era una quantità ridicola di accessi da un insieme di host con nomi utente diversi. Penso di essere stato violato da qualcosa come Hydra e non sono sicuro di cosa fare. Ho inserito una porzione del file di registro su pastebin: link
Ho preso alcune informazioni dal file per ragioni di sicurezza, ma tutto quello che devi vedere è lì. Nessuno di questi nomi utente suona un campanello né l'ip.