fail2ban SSH без аутентификации по паролю

1158
Eldamir

Когда я отключил аутентификацию по паролю SSH, чтобы мы могли входить только с использованием аутентификации по секретному ключу, есть ли смысл использовать fail2ban для защиты от перебора SSH?

Я думаю, что либо у злоумышленника есть ключ, либо у него его нет. Так какая защита на самом деле предлагается?

1

1 ответ на вопрос

0
mt025

Я бы все равно использовал его, несмотря на то, что вы правы, говоря, что при использовании аутентификации по ключу SSH маловероятно, что это грубая сила.

Было бы немного больше накладных расходов, если бы кто-то пытался перебрать ваш SSH-сервер, по сравнению с прямым отказом от IPTables.

Лично я изменяю порт по умолчанию на что-то> 10000, и поэтому я никогда не вижу никаких соединений, которые я не распознаю.

Похожие вопросы