強力なパスワードを持っている場合、fail2banは必要ですか?
VPS Webサーバーにfail2banをインストールする利点はありますか?私が理解している限り、fail2banの唯一の目的は、同じIPアドレスからの連続したパスワードログインを防ぐことにより、ブルートフォース攻撃と辞書攻撃を阻止することです。
標準のUSキーボードでランダムに生成された小文字、大文字、0〜9の数字、記号文字を含む12文字のパスワードがあり、すべて69ビットのエントロピー(keepassによる)である場合、現実的なシナリオはありますか? ssh rootログインをブルートフォースにすると、常にオンラインのVPSに違反する可能性がありますか?
非常に強力なパスワードを使用している場合でも、攻撃をすぐにブロックすることをお勧めします。できればファイアウォールレベルで、fail2banや他の同様のツールが実行する攻撃をブロックするのが最善です。
あなたは何もすることができず、ハッカーがあなたのサーバーに対して永遠に無力になることを許すことができますが、それはCPUと帯域幅の浪費です。これを許可する理由はありません。
これらの予防策に加えて、攻撃の可能性を最小限に抑えるようにしてください。たとえば、SSHアクセスをいくつかの専用IPアドレスに制限することもできます(オプションの場合)。アイデアは、できるだけ少ないサービスを公開することです。