Vale a pena executar fail2ban , sshdfilter ou ferramentas semelhantes, quais endereços IP da lista negra tentam e não conseguem fazer login?
Eu já vi argumentar que esse é um teatro de segurança em um servidor "adequadamente protegido". No entanto, acho que isso provavelmente faz com que as crianças de script passem para o próximo servidor da lista.
Digamos que meu servidor esteja "adequadamente protegido" e não estou preocupado que um ataque de força bruta seja realmente bem-sucedido - essas ferramentas estão simplesmente mantendo meus arquivos de log limpos ou estou obtendo algum benefício que valha a pena bloquear tentativas de ataque de força bruta?
Atualização : Muitos comentários sobre a adivinhação de senhas por força bruta - mencionei que não estava preocupado com isso. Talvez eu devesse ter sido mais específico e perguntado se fail2ban tinha algum benefício para um servidor que permite apenas logins ssh baseados em chave.