Fail2Ban, c'est à mon humble avis, la pire solution que l'on ai trouvé pour sécuriser ssh.
C'est au mieux de la bricole pour mettre à la maison ou un VPS lambda, mais à coup sur une belle preuve d'amateurisme lorsque trouvé en entreprise, ou le signe d'un réel manque de moyen.
Ca peut à la rigueur faire sens sur pour d'autres applications type server web et encore.
Mais ça reste de l'analyses de logs, donc c'est long, lent et chiant à configurer.
Le bruteforcing ssh est une protection qui devrait être gérer directement sur par le deamon ssh ou directement sur la couche réseau.
Un firewall moderne devrait être capable de gérer ça correctement, si ce n'est pas le cas, changer de firewall ou changer de distribution .. changez d'OS.
[^] # Re: Paramètres par défaut des distributions
Posté par Kwiknclean . En réponse au journal ssh : et si nous sensibilisions par un label, ou autre impératif?. Évalué à 1.
Fail2Ban, c'est à mon humble avis, la pire solution que l'on ai trouvé pour sécuriser ssh.
C'est au mieux de la bricole pour mettre à la maison ou un VPS lambda, mais à coup sur une belle preuve d'amateurisme lorsque trouvé en entreprise, ou le signe d'un réel manque de moyen.
Ca peut à la rigueur faire sens sur pour d'autres applications type server web et encore.
Mais ça reste de l'analyses de logs, donc c'est long, lent et chiant à configurer.
Le bruteforcing ssh est une protection qui devrait être gérer directement sur par le deamon ssh ou directement sur la couche réseau.
Un firewall moderne devrait être capable de gérer ça correctement, si ce n'est pas le cas, changer de firewall ou changer de distribution .. changez d'OS.