我已经禁用 root 登录,禁用密码验证选项,并阻止除 22 和 80 之外的所有端口(适用于我运行的 Linux 虚拟服务器)。
访问服务器的唯一方法是使用 4096 位 RSA 密钥。
是否也需要运行 fail2ban?
除了使日志更干净之外,增加的安全性是否值得付出代价?
答案1
您似乎也只关注 ssh。Fail2ban 还为其他服务提供了许多其他 jail。
安全就像洋葱,由很多层组成。Fail2ban 只是洋葱的另一层。如果您认为没有必要,那么就不要使用它,没有人强迫您这样做。
fail2ban 有必要吗?