最近需要将一台测试服务器放到公网,因为头儿说只能用密码验证来远程登录(原因是因为客户都不喜欢公私钥,觉得太繁琐),然后他让我看看如何尽可能保障安全。
所以经过谷歌,发现有 fail2ban,一旦尝试超过 3 次错误就会有惩罚时间。而且因为通常的访问时间大概在上午九点到十点,我打算只在这一小时内开放访问。另外我还配置 SSH 的端口为 10000-20000 之间的高端口。 密码是符号数字字母混合 7 位长度
想问一下各位大佬我这样的操作可行吗?安全吗
所以经过谷歌,发现有 fail2ban,一旦尝试超过 3 次错误就会有惩罚时间。而且因为通常的访问时间大概在上午九点到十点,我打算只在这一小时内开放访问。另外我还配置 SSH 的端口为 10000-20000 之间的高端口。 密码是符号数字字母混合 7 位长度
想问一下各位大佬我这样的操作可行吗?安全吗
1
Select Language