クライアントのIPアドレス(信頼できるホワイトリストアドレスを除く)に関係なく、数秒以内に複数のリモートログイン試行を無効にしたいと思います。たとえば、SSHユーザーが間違ったパスワードを入力した場合、その時間間隔が経過するまで他のリモートクライアントはログインできません。
目的は、分散(ボットネット)無差別暗号化攻撃からシステムを保護することです。
可能ですか?
PS:証明書を使用してパスワード専用のログインを無効にできることを知っていますが、まだ疑問に思います。
ベストアンサー1
使用失敗2禁止ssh
特定の回数の試行が失敗した後、ファイアウォールを使用して(オプションで他のサービス)へのアクセスを無効にします。デフォルトでは、3回の試行失敗後30分間ブロックされますが、maxretry
その値を使用して設定できます。