fail2ban SSH без аутентификации по паролю

Question

fail2ban SSH без аутентификации по паролю

Когда я отключил аутентификацию по паролю SSH, чтобы мы могли входить только с использованием аутентификации по секретному ключу, есть ли смысл запускать fail2ban для защиты от перебора SSH?

Я думаю, что либо у злоумышленника есть ключ, либо у него его нет. Так какая защита на самом деле предлагается?

1

ssh private-key fail2ban

Источник

Eldamir 17 май '18 в 09:20

1 ответ

Другие вопросы по тегам ssh private-key fail2ban

mt025 17 май '18 в 09:32 2018-05-17 09:32 · Answer 1 · 2018-05-17 09:32

Я бы все равно использовал его, несмотря на то, что вы правы, говоря, что при использовании аутентификации по ключу SSH маловероятно, что это грубая сила.

Было бы немного больше накладных расходов, если бы кто-то пытался перебором вашего SSH-сервера, по сравнению с прямым отказом от IPTables.

Лично я изменяю порт по умолчанию на что-то> 10000, и поэтому я никогда не вижу никаких соединений, которые я не распознаю.