Fail2banまたはCSF-LFDなしでDebianシステムで無差別代入攻撃を防ぐ方法は?
私が知っている最も近い最も速い方法はConfigServerですが、リポジトリCSF-LFDにはなく、ユーティリティを使用したい場合はリポジトリにいることを好みます(ライセンスのために/ Debian / Ubuntuリポジトリを作成できないようです)。それライブラリ)法的理由)。
CSF-LFD以外のもう1つの解決策はありますが、Fail2ban私の考えでは、Fail2banの設定にはIPSソフトウェアアーキテクチャの堅牢な知識とPCRE(Perl Compatible Regular Expressions)の深い理解が必要です。 Fail2banが必要だと思います)。私にとってはCSF-LFDほど簡単ではありません。
したがって、SSHキーを使用する問題に加えて、IPテーブルを介して手動で、またはDebian / Ubuntuリポジトリから直接インストールできるユーティリティを介して「より滑らかな」方法があるかどうか疑問に思います。
ベストアンサー1
Fail2banは特にSSHログインに最適なツールであり、この目的のために設定するのは非常に簡単です。私はあなたがそれを使用することをお勧めします。必要なSSH構成がデフォルトで提供されているので、PCREについて多くのことを学ぶ必要はありません。
しかし、正規表現を学ぶことを躊躇しないでください。どんな努力をしても、今後数年間にわたって豊かな報酬を受け取ることになります。
ファイアウォールルールを指定するには、高度なツールが必要です。私は使用しますferm。選択できる他のものがたくさんあります。ポートブロックに加えて、ファイアウォールルールは接続速度を制限する可能性があり、これは無差別代入攻撃を防ぐのに役立ちます。