Ssh
是否有任何理由在禁用 SSH 密碼登錄的情況下使用 fail2ban?
我正在設置由 Linode 託管的 Ubuntu 伺服器。
我正在逐步閱讀他們的安全指南,他們建議在禁用基於密碼的 SSH 登錄後安裝 fail2ban。
如果使用 SSH 密鑰無法進行字典攻擊,我看不出安裝 fail2ban 的意義。
我在這裡錯過了什麼嗎?
唯一可能的好處是您知道“攻擊”IP 是“壞人”或受感染的機器,並且可能無論如何都不想與他們交談。他們很可能會嘗試其他協議。如果你沒有打開,沒有什麼可擔心的。
它可能會稍微減少頻寬。它肯定會減少您日誌中的垃圾郵件(出於這個原因,我將 SSH 埠更改為 2222;但除非您有一小群管理員訪問該框,否則不推薦這種策略)。
從技術上講,他們可以猜到一個 SSH 密鑰,但認為它會發生完全不現實。我建議每隔幾年更改一次 SSH 密鑰(以確保您使用的是“目前”技術,並驗證圍繞系統的文件)。