Tengo un pequeño servidor ssh utilizado principalmente para compartir archivos. Un par de personas más y yo lo uso y solo hay 3 usuarios. Recientemente revisé el archivo auth.log y hubo una cantidad ridícula de inicios de sesión de un conjunto de hosts con diferentes nombres de usuario. Creo que estoy siendo hackeado por algo como la hidra y no estoy seguro de qué hacer. Puse una porción del archivo de registro en pastebin: enlace
Tomé algo de información del archivo por razones de seguridad, pero todo lo que necesitas ver está ahí. Ninguno de estos nombres de usuario hace sonar una campana ni la ip.