Re: nftables vs fail2ban

To: debian-russian@lists.debian.org
Subject: Re: nftables vs fail2ban
From: Stanislav Vlasov <stanislav.v.v@gmail.com>
Date: Tue, 22 Nov 2022 07:48:29 +0500
Message-id: <[🔎] CAOQdWPGCgguGJr=00fbPO4TUXgGKb5MXLJ31RqM9v39KKvtbcw@mail.gmail.com>
In-reply-to: <[🔎] fdc2eb9f-a67f-872a-64d0-3d981ff1f682@mail.ru>
References: <[🔎] CAMRqRqyV7D2BjTO7G1JHXaiV87QyfGNfqe4ptDqSoj-w+vWJ4A@mail.gmail.com> <[🔎] 20221121234823.7f8a405f@wagner.wagner.home> <[🔎] fdc2eb9f-a67f-872a-64d0-3d981ff1f682@mail.ru>

22.11.2022, liuch@mail.ru<liuch@mail.ru> написал(а):
> 21.11.2022 23:48, Victor Wagner пишет:
>
>> Самая лучшая защита от брутфораса паролей это PasswordAuthentication no
>> в /etc/sshd_config. Пользуйтесь только авторизацией по ключам и все
>> будет хорошо.
>
> По моему опыту это лишь спасает от результативного брутфорса, но не от
> постоянных попыток подобрать пароль ботами. Мне всегда было интересно:
> это что, так сложно написать бот, который понимает, что у пользователя
> на хосте авторизация по ключу и исключить ip/username из своей базы по
> перебору паролей? Или ботоводы надеются, что через пару минут я внезапно
> сменю авторизацию по ключу на авторизацию по паролю?

Со стороны клиента не видно, какая там авторизация по ssh.
Точно так же, как не видно, какие пользователи есть на сервере.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: nftables vs fail2ban
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- nftables vs fail2ban
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>
- Re: nftables vs fail2ban
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: nftables vs fail2ban
  - From: liuch@mail.ru

Prev by Date: Re: nftables vs fail2ban
Next by Date: Re: nftables vs fail2ban
Previous by thread: Re: nftables vs fail2ban
Next by thread: Re: nftables vs fail2ban
Index(es):
- Date
- Thread