我们正在使用 Ubuntu 20.04 LTS vps 并在其上运行 OpenVPN。我们使用证书密钥登录 SSHD,并且 vps 不使用任何其他程序(例如 webserver 等)。
您是否建议安装并使用 Fail2ban 来增强安全性?据我们了解,它将保护 SSH 登录、FTP 和 Web 服务器登录,但我们不使用其中任何一项。考虑添加 jails 来检测 SSHD 登录失败,但在网上找不到“合适的”最新指南
p/s - 除了基本规则外,我们还使用 iptables 来阻止所有传入并允许 vpn 通过
请提供建议。谢谢。