Vale la pena eseguire fail2ban , sshdfilter o strumenti simili, quali indirizzi IP nella blacklist che tentano e non riescono ad accedere?
Ho visto che ha sostenuto che si tratta di un teatro della sicurezza su un server "adeguatamente protetto". Tuttavia, ritengo che probabilmente i kiddie degli script passano al server successivo nella loro lista.
Diciamo che il mio server è "adeguatamente protetto" e non sono preoccupato che un attacco di forza bruta abbia effettivamente successo: questi strumenti mantengono semplicemente puliti i miei file di registro o sto ottenendo qualche utile vantaggio nel bloccare i tentativi di attacco di forza bruta?
Aggiornamento : molti commenti sull'ipotesi della forza bruta delle password - ho detto che non ero preoccupato per questo. Forse avrei dovuto essere più specifico e chiedere se fail2ban avesse dei vantaggi per un server che consente solo accessi SSH basati su chiavi.