我试图select一个涵盖主题的标题:
为什么我应该使用fail2ban(或类似的程序),如果我的PermitRootLogin设置为without-password ?
我知道一个非常值得信赖和经验丰富的系统pipe理员build议我同时安装fail2ban,这样可以保护我的自定义服务器免受暴力攻击,因为它们消耗资源(并且我拥有的资源有限)。
另一个非常值得信赖和经验丰富的系统pipe理员,我知道build议我不要安装fail2ban,因为我已经禁用了密码validation,所以没有必要防止暴力破解,因为没有任何密码可以工作。
我很困惑。
谢谢大家给我的任何帮助。
那么,我个人并不认为PermitRootLogin被设置为任何东西,但no (如果有人妥协你的SSH密钥,这大概是在一个不安全的机器上?如果强迫人们使用SSH密钥login到一个正常的用户帐户,然后使用密码来sudo或su根源恕我直言)。
但大致上,Fail2Ban和PermitRootLogin without-password旨在防范不同的威胁。
Fail2Ban可以保护您免受暴力攻击:有人试图猜测您的(普通用户)密码,或者某人已经“获得”了一堆SSH密钥,试图查看是否有任何工作进入您的系统 – 它将在一定次数的尝试后locking攻击者,并提醒您遇到问题,以便采取适当的措施。
除了SSH之外,Fail2Ban还可以保护其他服务(如果你说FTP服务器,这很重要)。
PermitRootLogin without-password可以防止有人猜测SSH访问的根密码(它完全防止猜测密码的暴力攻击,因为即使他们猜对了,密码仍然不起作用 )。
它不保护主机上的任何其他服务,也不保护您免于获取有效的SSH密钥的人员(这样,所有拥有有效密钥的root用户以及他们的安全性笔记本电脑/手机/等)。