如果我有一个强密码，我需要fail2ban吗？

Question

在我的VPS web服务器上安装fail2ban有什么好处吗？据我所知，Fail2ban的唯一目的是阻止来自同一个IP地址的连续密码登录，从而阻止野蛮攻击和字典攻击。

如果我有一个随机生成的12个字符密码，其中包含小写、大写字母、0-9位数字和美国标准键盘上的符号字符，所有这些都相当于69位熵(根据keepass的说法)，那么是否有任何现实的情况，强迫我的ssh根登录可以破坏我一直在线的VPS？

Answer 1

即使您有一个非常强的密码，最好立即阻止攻击，最好是在防火墙级别--这是fail2ban和其他类似工具所做的事情。

你什么也做不了，让黑客永远对你的服务器徒劳无功，但这是对CPU和带宽的浪费。你没有理由允许这样做。

除了这些预防措施之外，您还应该尽量减少攻击面，例如，如果选择SSH，可以将SSH访问限制在几个专用IP地址上。这样做的目的是尽可能少公开服务。