Sitat av
Demokrit
Men hvorfor er det ikke den "mest optimale" løsningen? Er det noen sikkerhetsutfordringer med dette?
Fordi det er manuell jobb å settje det opp.
Rett konfigurert, t.d. med Fail2Ban og vettuge passord - eller
nøkkelautentisering og avskrudd root-login så er det svært trygt. Eg har relativt mange bokser ståande online 24/7 med ssh åpent, og alle ser jamn straum av forsøk, men fail2ban blokkerer det etter tre forsøk, og brøkdelen treff ikkje på gyldig brukarkonto uansett.