pass2banは、パスワードログインがオフになっている場合にSSHに対する追加の保護を提供しますか?

pass2banは、パスワードログインがオフになっている場合にSSHに対する追加の保護を提供しますか?

パブリックWebサーバーとして使用するためにLinodeにDebian VPSを設定しています。彼らの安全アドバイス

彼らが最後に提案したのはFail2banをインストールすることでした。、サーバーへの事前攻撃を防ぎます。彼らは基本的にSSHログインの試みだけを監視していると述べました。

しかし、前のステップでは、SSHパスワードログインをオフにすることをお勧めします(私はそうしました)。すでにこれを行っているので、SSH接続でfall2banを使用するとセキュリティが追加されますか?

答え1

システムでパスワードの無差別代入試行が成功しない可能性がありますが、fall2banを使用すると、単に攻撃をブロックする以上の追加の利点があります。

  1. 認証ログがいっぱいになるのを防ぎ、ディスク容量を節約し、分析を簡単にします。
  2. 不要なCPUサイクルと帯域幅サービスの無差別代入の試みを減らします。

fall2banはSSHを保護する以上の素晴らしいツールです。これを使用して、すべての種類のログを監視し、ブロック以外のアクションを実行できます。たとえば、Web サーバーで大量のファイルが過度にダウンロードされることを監視し、接続を制限し、電子メールで通知を送信することができます。

関連情報