fail2ban SSH ohne Kennwortauthentifizierung

574
Eldamir

Wenn ich die SSH-Kennwortauthentifizierung deaktiviert habe, sodass wir uns nur mit der privaten Schlüsselauthentifizierung anmelden können, gibt es noch einen Grund, dass fail2ban für den SSH-Brute-Force-Schutz ausgeführt wird?

Ich denke, dass entweder der Angreifer den Schlüssel hat oder nicht. Welcher Schutz wird also tatsächlich angeboten?

1

1 Antwort auf die Frage

0
mt025

Ich würde es trotzdem verwenden, obwohl Sie zu Recht sagen, dass die Verwendung der SSH-Schlüsselauthentifizierung höchst unwahrscheinlich ist.

Es würde etwas mehr Aufwand geben, wenn jemand versucht, Ihren SSH-Server brutal zu erzwingen, verglichen mit der direkten Ablehnung durch IPTables.

Ich persönlich ändere den Standardport auf etwas> 10000 und sehe daher keine Verbindungen, die ich nicht erkenne.

Verwandte Probleme