Hallo,

ich habe eine grundsätzliche Verständnisfrage:

Ich habe den Zugriff auf meinen SSH-Server (ubuntu) lediglich über einen Public/Private Key ermöglicht. Das normale Einloggen mit Passwörtern ist ausgeschaltet.

Macht in diesem Szenario der Einsatz von fail2ban (der ja immer wieder angeraten wird) überhaupt Sinn?

danke euch
dv

Moin,

einen zusätzlichen Sicherheitsgewinn wirst du damit nicht erzielen, aber es ist schon lästig, wenn irgend ein Depp der Meinung ist, das er jetzt mal dein LogFile mit seiner IP verpesten müsste. In sofern würde ich fail2ban zusätzlich einsetzen.

Gruß Felix

Nein - dass macht keinen Sinn. Wenn's nur darum geht die Logfiles etwas sauberer zu halten - und nur darum - vielleicht den Port verlegen.

also portverlegen empfehle ich grundsätlich jedem - man geht somit dem grundrauschen aus dem weg.
fail2ban ist bei der auth mit pubkey nicht nötig ...

wenn du ganz paranoid bist dann eher portknocking ;)