Vaut-il la peine d'exécuter fail2ban , sshdfilter ou des outils similaires, qui mettent sur liste noire les adresses IP qui tentent et échouent de se connecter?
Je l'ai vu argumenter qu'il s'agit d'un théâtre de sécurité sur un serveur "correctement sécurisé". Cependant, je pense que cela fait probablement passer les script kiddies au serveur suivant dans leur liste.
Disons que mon serveur est "correctement sécurisé" et je ne crains pas qu'une attaque par force brute réussisse réellement - ces outils maintiennent-ils simplement mes fichiers journaux propres, ou ai-je un avantage valable à bloquer les tentatives d'attaque par force brute?
Mise à jour : Beaucoup de commentaires sur la devinette des mots de passe par force brute - J'ai mentionné que je n'étais pas inquiet à ce sujet. J'aurais peut-être dû être plus précis et demander si fail2ban avait des avantages pour un serveur qui n'autorise que les connexions ssh basées sur les clés.