( zeller | 2021. 02. 26., p – 16:37 )

Három dolgot csináltam az ssh/login terén: root login letiltva, csak kulcsos authentikáció, és 2FA (google Authenticator), ez utóbbi előbb opcionálisan, aztán amikor beállt, és jól működött, akkor kötelezően.

Pluszban geoip-vel tiltom a nem hazai ip-ket az ssh-portra befelé - azóta a fail2ban is kevesebbet kell, hogy dolgozzon.