Будет ли установка корневого входа как «без пароля» остановить заполнение моего auth.log?
Я вроде унаследовал старый сервер, на котором sshd на порту 22 с правами входа в root. Вы можете представить, насколько полны эти журналы.
Поскольку существует несколько человек, подключающихся к серверу как root, все они аутентифицируются с помощью ssh-ключа. Я решил, что самым простым решением будет включение PermitRootLogin without-password.
My вопрос: остановит ли это переполнение журнала?
0
задан A. Kounovský
22 May 2017 в 15:59
поделиться
2 ответа
[D0] Нет. Аутентификация будет продолжаться, но она никогда не будет успешной. Если вы хотите избежать заполнения журнала сервера, вы должны продолжить некоторую реактивную безопасность, например fail2ban.
2
ответ дан Jakuje
18 July 2018 в 12:54
поделиться
[D0] Нет. Аутентификация будет продолжаться, но она никогда не будет успешной. Если вы хотите избежать заполнения журнала сервера, вы должны продолжить некоторую реактивную безопасность, например fail2ban.
2
ответ дан Jakuje
24 July 2018 в 20:03
поделиться
-
1У нас есть fail2ban, я просто хотел предотвратить наводнение журнала неудачными попытками root. Думаю, что я просто перейду через порт. – A. Kounovský 22 May 2017 в 17:45
-
2@ A.Kounovský коммутационные порты, даже до 2222, но еще лучше, что что-то случайное в дальности 10k + творит чудеса. – grooveplex 22 May 2017 в 23:07
-
3Он работает для случайных сканирований, но не сильно улучшает целевые атаки, а не удобство использования. – Jakuje 22 May 2017 в 23:20