El sshd.config y fail2ban funcionan bloqueando las solicitudes de autenticación en una ruta específica, informando al atacante sobre las medidas de protección vigentes.
¿No sería más conveniente no proporcionar información al atacante?
- SSH : sigue solicitando una contraseña, a pesar de que solo se permite la autenticación de la clave y solo devuelve la 'contraseña incorrecta' sin darle un vistazo.
- Fail2Ban : después de que n fallara los intentos de inicio de sesión, redireccione el tráfico del atacante a un proceso en un puerto diferente, que a partir de ese momento devuelve una respuesta estática de "inicio de sesión fallido" al atacante. indistinguible de la respuesta del servidor para contraseñas incorrectas.
¿Mi pensamiento es defectuoso? ¿Es posible configurar sshd o fail2ban de la manera descrita?