求问各位大佬, fail2ban 能否有效避免黑客攻击?

2018-11-14 12:05:03 +08:00
 iloveyouso
最近需要将一台测试服务器放到公网,因为头儿说只能用密码验证来远程登录(原因是因为客户都不喜欢公私钥,觉得太繁琐),然后他让我看看如何尽可能保障安全。

所以经过谷歌,发现有 fail2ban,一旦尝试超过 3 次错误就会有惩罚时间。而且因为通常的访问时间大概在上午九点到十点,我打算只在这一小时内开放访问。另外我还配置 SSH 的端口为 10000-20000 之间的高端口。 密码是符号数字字母混合 7 位长度


想问一下各位大佬我这样的操作可行吗?安全吗
1272 次点击
所在节点    Linux
2 条回复
aaaaasam
2018-11-15 17:15:25 +08:00
ssh 暴力破解很难得。 你随便整个十几位大小写+数字+字符 基本上就告别暴力破解了,毕竟别人花那么大经历暴力破解你这个也是需要成本的
liuxu
2018-11-16 17:34:09 +08:00
@aaaaasam

互联网有一群扫 ssh 的机器,一直扫,24 小时不停,扫到破解为止

fail2ban 可解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/507702

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX