我正在 Linode 上设置 Debian VPS 以用作公共 Web 服务器,并且我正在关注他们的安全建议。
他们提出的最后建议是安装fail2ban,避免对服务器的字典攻击。他们提到默认情况下它只监视 SSH 登录尝试。
然而,在上一步中,他们建议关闭 SSH 密码登录(我就是这样做的)。鉴于我已经这样做了,对 SSH 连接使用 fail2ban 是否会增加任何安全性?
答案1
尽管密码暴力尝试在您的系统上可能不会成功,但使用fail2ban除了简单地阻止攻击之外还有其他好处:
- 防止您的身份验证日志过满,节省磁盘空间并使分析更容易。
- 减少不必要的 CPU 周期和带宽服务暴力尝试。
fail2ban 是一个很棒的工具,不仅可以保护 SSH。您可以使用它来监视任何类型的日志,并采取除阻止之外的操作。例如,您可以让它监视从您的网络服务器下载过多的大文件,然后限制连接并通过电子邮件通知您。