Коли я вимкнув автентифікацію пароля SSH, тож ми можемо входити в систему лише за допомогою автентифікації приватного ключа, чи все-таки є сенс у програмі fail2ban для захисту від грубої сили SSH?
Я думаю, що або у зловмисника є ключ, або у нього немає. То який захист насправді пропонується?
Відповіді:
Я б все-таки використовував його незалежно, навіть якщо ви правдиві, говорячи про те, що використання автентифікації ключів SSH навряд чи змусить насильства.
Буде трохи більше накладних витрат, якщо хтось намагається жорстоко змусити ваш SSH-сервер порівняно з тим, що йому відмовлено безпосередньо в IPTables.
Особисто я змінюю порт за замовчуванням на щось> 10000, і тому я ніколи не бачу ніяких з'єднань, які не розпізнаю.