Nalam fent van a fail2ban mas szolgaltatasok miatt is. Tipikusan jelszavas auth-oknal: pop3/imap/smtp/http basic auth, stb. Annyival nem noveli a komplexitast, ha hozzaadom az ssh-t is. De ha csak emiatt lenne font sem okozna nagy megeroltetest beallitani.
Ja, nyilván. Ha már egyszer ott van, akkor ahhoz képest nem növeli a komplexitást, a kérdés az, hogy milyen objektív szempontok szerint van ott. Mert ha csökkenti a kockázatot, akkor lyukas a rendszered, foltozd be a lyukat. Ha meg nem csökkenti a kockázatot, mert amúgy sincs biztonsági résed, sőt, időnként legális forgalmat blokkol, akkor meg minimum felesleges dísz, de inkább kárt okoz.
En orulok neki, ha nem kell a logban 100-150 felesleges sort atszkrolloznom, hanem ehelyett megakadnak a tuzfalon.
Az előbb még arról volt szó, hogy "a script kiddie-k addig fossak tele a logodat fassaggal, amig van hely a diszken". Most kiderül, hogy 100-150 felesleges sortól elfogyna a hely?