通常我只在我的个人 Linux 机器上使用本地防火墙(FirewallD、UFW、IPTables)。在我的工作中,我们使用 Jamf(以前的 Casper 套件)来管理我们的 Mac,它使用 SSH(远程登录)来执行某些任务。最近,我意识到我们所有的客户端在技术上都暴露于通过 jamf 管理帐户进行 SSH 暴力破解(尽管计算机需要几个世纪的时间才能猜到它,除了黑客可能有很多客户端来测试相同的事实)帐户)因为他们的公共IP。为了解决这个问题,我决定最简单的方法是AllowedUsers *@x.x.*.*在所有 Mac 的/etc/ssh/sshd_config 文件中添加一个衬垫。
现在这让我产生疑问,对于 Linux 机器,防火墙与 sshd_config,是否一种方法比另一种更好?