Pau*_*ite 8 security ssh debian webserver
我正在 Linode 上设置一个 Debian VPS 以用作公共网络服务器,并且我正在遵循他们的安全建议。
他们提出的最后一个建议是安装 fail2ban,以避免对服务器的字典攻击。他们提到默认情况下它只监控 SSH 登录尝试。
但是,在上一步中,他们建议关闭 SSH 密码登录(我这样做了)。鉴于我已经这样做了,对 SSH 连接使用 fail2ban 会增加任何安全性吗?
尽管密码暴力尝试在您的系统上可能不会成功,但使用 fail2ban 除了简单地阻止攻击之外还有其他好处:
fail2ban 不仅是保护 SSH 的好工具。您可以使用它来监控任何类型的日志,并采取除阻塞之外的其他措施。例如,您可以让它监视从您的 Web 服务器下载的大文件过多,然后限制连接并通过电子邮件通知您。