Tengo un servidor ssh. antes, yo estaba a punto de iniciar sesión en mi servidor, cuando recibí un mensaje que decía algo como "Alguien podría estar tratando de hacer algo desagradable" e indicar a un hombre en el ataque central.
No procedí a iniciar sesión. En cambio, me cambié a una red diferente e inicié sesión. Desde la red alternativa, no recibí el mensaje de que sucedió algo desagradable.
He visto esto en el pasado cuando hago algo como cambiar la clave de inicio de sesión. Todas las demás casillas con llaves caducadas indican que podría estar pasando algo desagradable. Hasta que actualice las claves.
Esta vez, no he cambiado nada. Más tarde, cuando fui a escribir esta pregunta, intenté volver a iniciar sesión desde la misma máquina que me avisó anteriormente. Esta vez, no recibí el mensaje. Opté por no iniciar sesión de todos modos.
Por ahora, tengo acceso físico a la PC, está ejecutando Debian 8. Olvido si tengo fail2ban en ejecución, pero mi firewall está activado, y no estoy usando el puerto ssh predeterminado, solo algunos usuarios (no root) pueden iniciar sesión.
¿Qué tan preocupado debería estar? ¿Qué debo hacer en esta situación?