Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
iloveyouso
V2EX  ›  Linux

求问各位大佬, fail2ban 能否有效避免黑客攻击?

  •  
  •   iloveyouso · 2018 年 11 月 14 日 via Android · 2013 回表示
    このトピックは 2797 日前に作成されました。内容が古くなっている可能性があります。
    最近需要将一台测试服务器放到公网,因为头儿说只能用密码验证来远程登录(原因是因为客户都不喜欢公私钥,觉得太繁琐),然后他让我看看如何尽可能保障安全。

    所以经过谷歌,发现有 fail2ban,一旦尝试超过 3 次错误就会有惩罚时间。而且因为通常的访问时间大概在上午九点到十点,我打算只在这一小时内开放访问。另外我还配置 SSH 的端口为 10000-20000 之间的高端口。 密码是符号数字字母混合 7 位长度


    想问一下各位大佬我这样的操作可行吗?安全吗
    aaaaasam
        1
    aaaaasam  
       2018 年 11 月 15 日   ❤️ 1
    ssh 暴力破解很难得。 你随便整个十几位大小写+数字+字符 基本上就告别暴力破解了,毕竟别人花那么大经历暴力破解你这个也是需要成本的
    liuxu
        2
    liuxu  
       2018 年 11 月 16 日
    @aaaaasam

    互联网有一群扫 ssh 的机器,一直扫,24 小时不停,扫到破解为止

    fail2ban 可解
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   834 人オンライン   最高記録 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 21:16 · PVG 05:16 · LAX 14:16 · JFK 17:16
    ♥ Do have faith in what you're doing.