Nowwhat
21/04/2016, 09h29
fail2ban est utile. Les tentatives seront toujours là, mais ils allons tous droit dans le mur dès dès que l'IP est dans la liste de fail2ban (et donc dans le parafeu).
Mais changer la porte d'accès de SSH est inutile, il existe mieux que ça depuis des décennies.
Démarre Google, et file lui ceci installer login SSh avec certificat.
PS : cette fonctionnalité est possible avec un R3. Mais sache que ce R3 n'est malheureusement pas la meilleur choix (au contraire même). Si les hackeurs sont les mouches, ton OS est le pot à miel ..... T'auras un accès SSH blindé comme il faut, mais les autres services .......
Pense à regarder ce que fail2ban pourrait faire pour toi en dehors de contrôler l'accès "SSH' (porte 22). Il peut aussi t'aider à protéger les portes 25, 53, 80, 110, 443, 993, 995 etc.
Mais changer la porte d'accès de SSH est inutile, il existe mieux que ça depuis des décennies.
Démarre Google, et file lui ceci installer login SSh avec certificat.
PS : cette fonctionnalité est possible avec un R3. Mais sache que ce R3 n'est malheureusement pas la meilleur choix (au contraire même). Si les hackeurs sont les mouches, ton OS est le pot à miel ..... T'auras un accès SSH blindé comme il faut, mais les autres services .......
Pense à regarder ce que fail2ban pourrait faire pour toi en dehors de contrôler l'accès "SSH' (porte 22). Il peut aussi t'aider à protéger les portes 25, 53, 80, 110, 443, 993, 995 etc.