Из этого ответа я понимаю, что sshguard
действительно включает поведение по умолчанию, которое должно подходить большинству пользователей, по крайней мере, тем, у кого минимальная среда веб-сервера, но мне не было понятно из документация и из этой статьи , если один должен изменить значения по умолчанию или добавить к ним директивы.
Должен ли пользователь объявлять правила поведения для sshguard
? Разве он не поставляется с набором правил по умолчанию (аналог CSF-LFD)?
Все, что вам нужно сделать, это:
Большинство из них должно быть в порядке, но когда вы работаете с сервисом, где сбои аутентификации довольно распространены, например, веб-почта, где пользователь пытается запомнить свой пароль, пробуя его 10 или 20 раз, вы должны рассмотреть возможность проверки конфигурации.