当我禁用 SSH 密码验证时,我们只能使用私钥验证登录,运行 fail2ban 进行 SSH 暴力破解保护是否仍然有意义?
我认为攻击者要么有密钥,要么没有。那么实际上提供了什么保护措施呢?
答案1
无论如何我仍然会使用它,即使你说得对,使用 SSH 密钥认证不太可能被暴力破解。
如果有人试图暴力破解您的 SSH 服务器,与直接被 IPTables 拒绝相比,会产生更多开销。
就我个人而言,我将默认端口更改为 > 10000 的值,因此我永远不会看到任何我不认识的连接。
fail2ban SSH 无密码验证
相关内容
- 如何修复所有 Ubuntu 版本中的 plymouth(启动画面)!
- 突然没声音 16.04
- 使用 wodim 刻录 iso 映像会在末尾丢失 2048 个字节
- Windows 8 开始屏幕功能区被上下文菜单神秘取代,如何逆转?
- Windows 更新 20H2 导致 PC 崩溃,直接更新到 21H1 可以解决吗?
- 为什么我已经安装了本机主机连接器,却说我需要安装它?(Gnome 扩展)
- Kubernetes Ingress Nginx - CatchAll TLS - 如何加载正确的证书?
- 在 busybox httpd 上允许 ::1
- GRUB 启动时出现粉红色屏幕 [关闭]
- 恶意软件清理工具的效果不好吗?