tomasini
New Member
Wie schützt du denn dein SSH vor Bots, die 100 Logins in der Sekunde versuchen?
Wie gesagt: key-only, 4096bit-Schlüssellänge und Passphrase, ggf. VPN. SSH läuft auf Port 22.
Fällt dann fail2ban auch in die Kategorie snake oil?
Aber natürlich. Das ist noch schlimmer als Knockd.
Bots, die die Logs zumüllen, sind in meinen Augen kein Problem. Die ignoriere ich einfach, denn kein Bot schafft es mir die komplette Platte binnen 24h zuzumüllen. Ab da würden dann die Probleme anfangen, um die ich mich kümmern müsste. Zumal ich das Logging für alle Server über externe Loggingserver laufen lasse.