我怀疑我是否应该在登录 SSH 时使用密钥身份验证,或者只是使用 fail2ban + ssh(禁用 root 登录)。
fail2ban 是安全的还是直接在我所有需要连接到 ssh 的客户端机器上生成密钥和配置真的更好?
Kyl*_*ndt 13
我判断它是一个稳定的产品,我认为它是安全的。作为额外的预防措施,我会将您的源 IP 地址添加到 中的ignoreip指令中,jails.conf以确保您不会阻止自己。
由于它解析 ssh 日志,因此必须建立 TCP 会话,因此欺骗源 IP 并正确获取 TCP 序列号以创建一种反向散射变化似乎不太可能。
在此之上使用密钥也不是一个坏主意。其他有帮助的选项是将 ssh 移动到非标准 IP,使用“最近的”iptables 模块,或者只是决定你不在乎人们是否尝试暴力破解密码。有关这些的更多信息,请参阅此服务器故障帖子。
| 归档时间: |
|
| 查看次数: |
5798 次 |
| 最近记录: |