เมื่อฉันปิดการใช้งานการรับรองความถูกต้องรหัสผ่าน SSH ดังนั้นเราจึงสามารถเข้าสู่ระบบโดยใช้การรับรองความถูกต้องของรหัสส่วนตัวเท่านั้นยังมีจุดใดบ้างที่มี fail2ban ที่ทำงานเพื่อการป้องกันกำลังดุร้าย SSH
ฉันคิดว่าผู้โจมตีมีกุญแจหรือไม่ ดังนั้นสิ่งที่ให้ความคุ้มครองมีอะไรบ้าง?
คำตอบ:
ฉันจะยังคงใช้มันโดยไม่คำนึงถึงแม้ว่าคุณจะถูกต้องในการบอกว่าการใช้การรับรองความถูกต้องของคีย์ SSH ก็ไม่น่าเป็นไปได้สูงที่จะดุร้าย
จะมีค่าใช้จ่ายเพิ่มขึ้นอีกเล็กน้อยหากมีคนพยายามที่จะดุร้ายกำลังบังคับเซิร์ฟเวอร์ SSH ของคุณเปรียบเทียบกับการถูกปฏิเสธโดยตรงจาก IPTables
โดยส่วนตัวแล้วฉันเปลี่ยนพอร์ตเริ่มต้นเป็นอะไร> 10,000 และดังนั้นฉันไม่เคยเห็นการเชื่อมต่อใด ๆ ที่ฉันไม่รู้จัก