通常、私はプライベートLinuxシステムでローカルファイアウォール(FirewallD、UFW、IPTables)のみを使用します。私の仕事では、Jamf(以前のCasperファミリ)を使ってMacを管理しています。 Macはリモートログイン(SSH)を使用して特定のタスクを実行します。最近、私はすべてのクライアントがjamf管理者アカウントを介して技術的にSSH無差別攻撃にさらされていることに気づきました。同じ)アカウント)の公開IPが原因です。この問題を解決するための最も簡単な方法は、AllowedUsers *@x.x.*.*すべてのMacの/ etc / ssh / sshd_configファイルにライナーを追加することでした。
さて、Linuxシステムの場合、ファイアウォールとsshd_configのいずれかが他の方法よりも優れていますか?