fail2ban SSH без аутентификации по паролю

Когда я отключил аутентификацию по паролю SSH, чтобы мы могли входить только с использованием аутентификации по секретному ключу, есть ли смысл запускать fail2ban для защиты от перебора SSH?

Я думаю, что либо у злоумышленника есть ключ, либо у него его нет. Так какая защита на самом деле предлагается?

1 ответ

Я бы все равно использовал его, несмотря на то, что вы правы, говоря, что при использовании аутентификации по ключу SSH маловероятно, что это грубая сила.

Было бы немного больше накладных расходов, если бы кто-то пытался перебором вашего SSH-сервера, по сравнению с прямым отказом от IPTables.

Лично я изменяю порт по умолчанию на что-то> 10000, и поэтому я никогда не вижу никаких соединений, которые я не распознаю.

Другие вопросы по тегам