Что опасности (и я должен быть взволнован) там от предпринятых взломов? (сообщаемый OSSEC)
Когда Вы войдете в систему, поскольку пользователь, vsftp примет значение по умолчанию к помещению Вас в корневом каталоге того пользователя. Если Вы хотите к ftp к серверу Linux и имеете его, отбрасывают Вас в /var/www, самый легкий путь состоял бы в том, чтобы создать пользователя FTP, который является корневым каталогом, установлен на /var/www.
Поочередно, лучшее решение могло бы состоять в том, чтобы установить анонимный FTP и заставить анонимный каталог FTP быть /var/www/ (для принятия Вас не нужен он, чтобы быть ограниченным и защищенным (конечно, если Вы делаете, необходимо использовать ssh/scp/sftp)).
Да, вы определенно можете игнорировать неудачные попытки root, если вход root через SSH отключен - и наоборот -Сбои DNS не стоит беспокоиться; они вполне могут быть от злоумышленника, но это просто несогласованная конфигурация их интернет-провайдера.
Если вы хотите немного поспать, взгляните на fail2ban - его можно настроить на временную блокировку IP-адресов злоумышленников после повторяющихся сбоев .
Стоит ли мне волноваться? только в том случае, если вы не уверены в том, как он защищен.
С SSH высшей формой безопасности является принудительный вход по ключевой и парольной фразе.
Вы можете значительно сократить (но не остановить) попытки входа в SSH, но изменение номера порта со значения по умолчанию 22 на другое. Он не делает ничего для повышения безопасности, но откладывает множество автоматических проверок, которые проверяют общие номера портов, чтобы узнать, есть ли служба прослушивания.
Если это целесообразно, разрешите TCP-подключения к порту 22 только из известных мест. с помощью правил вашего брандмауэра. В противном случае существуют методы, позволяющие блокировать / блокировать несколько неудачных попыток подключения из этих мест с помощью межсетевого экрана. fail2ban - один из скриптов, который это делает (как уже упоминал Шейн). Я могу порекомендовать его, поскольку использовал его раньше.