Khi tôi đã vô hiệu hóa xác thực mật khẩu SSH, vì vậy chúng tôi chỉ có thể đăng nhập bằng xác thực khóa riêng, vẫn còn một điểm trong việc fail2ban chạy để bảo vệ lực lượng vũ phu SSH?
Tôi nghĩ rằng kẻ tấn công có chìa khóa, hoặc họ không có. Vì vậy, những gì bảo vệ thực sự được cung cấp?
Câu trả lời:
Tôi vẫn sẽ sử dụng nó bất kể, mặc dù bạn đã đúng khi nói rằng sử dụng xác thực khóa SSH, rất khó có khả năng vũ trang.
Sẽ có thêm một chút chi phí nếu ai đó đang cố gắng ép buộc máy chủ SSH của bạn so với việc bị IPTables từ chối trực tiếp.
Cá nhân, tôi thay đổi cổng mặc định, thành một cái gì đó> 10000 và do đó tôi không bao giờ thấy bất kỳ kết nối nào mà tôi không nhận ra.