パブリックWebサーバーとして使用するためにLinodeにDebian VPSを設定しています。彼らの安全アドバイス。
彼らが最後に提案したのはFail2banをインストールすることでした。、サーバーへの事前攻撃を防ぎます。彼らは基本的にSSHログインの試みだけを監視していると述べました。
しかし、前のステップでは、SSHパスワードログインをオフにすることをお勧めします(私はそうしました)。すでにこれを行っているので、SSH接続でfall2banを使用するとセキュリティが追加されますか?
答え1
システムでパスワードの無差別代入試行が成功しない可能性がありますが、fall2banを使用すると、単に攻撃をブロックする以上の追加の利点があります。
- 認証ログがいっぱいになるのを防ぎ、ディスク容量を節約し、分析を簡単にします。
- 不要なCPUサイクルと帯域幅サービスの無差別代入の試みを減らします。
fall2banはSSHを保護する以上の素晴らしいツールです。これを使用して、すべての種類のログを監視し、ブロック以外のアクションを実行できます。たとえば、Web サーバーで大量のファイルが過度にダウンロードされることを監視し、接続を制限し、電子メールで通知を送信することができます。