Köszönöm!
"Csak kulcsos autentikáció" itt gondolom az id_rsa.pub -ra gondolsz jelszó pötyögés nélküli ssh belépés?
A fail2ban mint telepítendő a howto -ban is ott van. Először működjön ami kell, aztán fogok "szigorítani".
A google Authenticator még nem tudom mire is jó, mitől jobb mint a szokásos módszerek. (A honlapon rengeteg mobil telefon van, nem akarok egyáltalán mobil telefonos belépést, az számomra inkább büntetés)
Egyébként a howto -ban ott van olyan mint webalizer, awstats (itt telepíti a geoip -t), jailkit, ufw firewall, szóval a szerző gondolt ezekre is. Nem csak nagyzolás a "perfect server" :)
Az jutott az eszembe, hogy amíg "építkezem" nyugalmi időben le is lehetne állítani az egészet, de ezt valahogy úgy, hogy a szolgáltató piszkálása nélkül. Ha itt van mellettem a gép lehet mondjuk "single" -ben elindítani, így nincsenek hálózati kapcsolatok, a webes kezelő felületről talán lehet ilyet csinálni.
OFF: Régi olvasmányaimból még dereng a "snort" csomag, a Debian továbra is nyújtja de már ott van a "suricata". Úgy látom sok hasznos védelmi eszköz van. De először működjön.