Todos os dias da semana, faço logon no meu VPS (Linux) mais ou menos na mesma hora (das 8h às 9h) usando o PuTTY.
Existe uma maneira de impedir ou falhar automaticamente em todas as outras tentativas de login em outros momentos?
2
a maioria das pessoas online recomenda escrever um par de tarefas cron que manipulem IPTables, para que sua porta SSH fique aberta apenas entre essas horas.
—
31414 Frank Frank Thomas
tenha em mente que, se algo acontecer, você não será capaz de acessá-lo em um horário diferente
—
Bartlomiej Lewandowski
A menos que você tenha um motivo específico para precisar restringir os logins aos horários, isso é uma má idéia. Uma senha segura será suficiente se tudo o que você está tentando fazer é proteger sua máquina. Uma exploração do linux (provavelmente) ignorará completamente o login, o que torna isso inútil. Enquanto isso, você estará se restringindo a horários específicos.
—
Jon
melhor usar fail2ban
—
user84207 02/07
Concordo que o fail2ban é essencial para o SSH público. ele não protegerá contra alguns dos ataques lentos de força bruta distribuídos, acionados por botnet, mas, para esse tipo de adversário, ainda há pouco a ser feito na camada de serviços.
—
27475 Frank Frank Thomas