¿Es algo así como fail2ban necesario para un inicio de sesión ssh solo con clave de velocidad limitada (sin contraseña)?

1

Por lo que tengo entendido, ssh de fuerza bruta solo se intenta con contraseñas, no con claves (salvo en casos extremos en los que presumiblemente la NSA quiere ingresar).

Entonces, si un servidor ha deshabilitado la autenticación de contraseña (además del inicio de sesión raíz) en su SSH, ¿sigue siendo vulnerable a los intentos de forzamiento brutal? Y suponiendo que no lo sea (explique si aún lo es), ¿sigue siendo beneficioso utilizar algo como fail2ban para ssh bruteforcing?

    
pregunta Yogesch 11.07.2018 - 08:04
fuente

2 respuestas

1

No, no es vulnerable a la fuerza bruta, prácticamente hablando. Dependiendo de lo que esté haciendo en el servidor, un firewall de aplicación como fail2ban (o ModSecurity ) podría proporcionar seguridad adicional para otros sitios de Internet. -servicios de interfaz que se ejecutan en la máquina (pero para responder a su pregunta, no, fail2ban no proporcionaría ninguna cantidad significativa de seguridad adicional para ssh basado en claves).

Personalmente, nunca he registrado ningún intento de fuerza bruta para ssh con clave restringida.

    
respondido por el cheers 11.07.2018 - 08:10
fuente
0

Su servidor todavía está escuchando en el puerto SSH externo. Todavía puede ser vulnerable por cualquier vulnerabilidad de protocolo (si existe) y por ataques de agotamiento de recursos como las inundaciones SYN. Siempre usaría fail2ban para reducir el consumo de recursos de los visitantes no deseados.

    
respondido por el Teun Vink 11.07.2018 - 08:27
fuente

Lea otras preguntas en las etiquetas