¿Cuáles son las acciones de seguridad básicas que debo tomar cuando aseguro un OpenSSH servidor en Windows Subsystem for Linux (WSL), especialmente cuando ¿Soy el único que debería iniciar sesión en este servidor, pero no puedo usar una lista blanca de IP (por varias razones)?
Además, mi principal preocupación es ataques de fuerza bruta porque mi entorno WSL es súper mínimo y generalmente no tiene instaladas utilidades además de lo que es nativo y si utilizo una contraseña o alguna par de claves, todavía quiero tener este mecanismo que, después de la cantidad X de inicios de sesión falsos, retiene al usuario durante la cantidad de tiempo Y y dice:
Se intentaron demasiadas conexiones incorrectas, puedes volver a intentarlo en 24 horas.
Si bien no sé el nombre de dicho mecanismo, podría tener uno a través de la instalación de CSF-LFD , pero no puede instalarlo en WSL por ahora como la versión beta de WSL no incluye los servicios de shell relevantes requeridos por CSF-LFD , ya que podría leer en esta discusión . así que necesito encontrar una alternativa que me permita tener este mecanismo que es muy importante para mí, una vez más, si uso una contraseña o un par de claves.