Mat*_*teo 3 security ssh fail2ban
我试图选择一个涵盖该主题的标题:
如果我PermitRootLogin设置为 ,为什么要使用fail2ban(或类似程序)without-password?
我认识的一位非常值得信赖且经验丰富的系统管理员建议我也安装fail2ban,因为开箱即用可以保护我的自定义服务器免受暴力攻击,因为它们消耗资源(而且我的可用资源数量有限)。
我认识的另一个非常值得信赖且经验丰富的系统管理员建议我不要安装fail2ban,因为我已经禁用了密码身份验证,因此没有必要防止暴力破解,因为没有可以工作的密码。
我真的很困惑。
感谢大家为我提供的任何帮助。
好吧,就我个人而言,我不喜欢PermitRootLogin被设置为任何东西,但是no(如果有人泄露了您的 SSH 密钥,这可能是在不安全的机器上呢?最好强制人们使用 SSH 密钥登录到普通用户帐户,然后使用密码sudo或suroot 恕我直言)。
但从广义上讲,Fail2BanPermitRootLogin without-password旨在抵御不同的威胁。
Fail2Ban 保护您免受暴力攻击:有人试图猜测您的(普通用户)密码,或者有人“获得”了一堆 SSH 密钥,尝试所有这些密钥以查看是否有任何工作可以进入您的系统——它将在一定次数的尝试后锁定攻击者,并提醒您注意问题,以便您采取适当的措施。
Fail2Ban 还可以保护除 SSH 之外的其他服务(如果您说的是 FTP 服务器,这很重要)。
PermitRootLogin without-password防止有人猜测 SSH 访问的 root 密码(它完全防止密码猜测蛮力攻击,因为即使他们猜对了密码仍然无效)。
它不会保护主机上的任何其他服务,也不会保护您免受他人获取有效 SSH 密钥的侵害(因此您受所有拥有根帐户有效密钥的用户的支配,以及他们的安全性)笔记本电脑/手机/等)。
| 归档时间: |
|
| 查看次数: |
327 次 |
| 最近记录: |