Pencegahan brute-force terbaik untuk Mac OS X 10.13 Sierra Tinggi

2

Saya berencana untuk membuka port 22 di router saya ke iMac saya sehingga saya bisa login dari jarak jauh. Diperlukan login dan hanya diizinkan untuk pengguna admin. Kata sandi sangat aman - lebih dari 30 karakter. Saya tidak terlalu khawatir tentang bot yang menerobos kata sandi, tetapi saya khawatir tentang sistem yang macet. Saya melihat ke dalam beberapa program pencegahan kekerasan yang berbeda; sshguard, fail2ban, dan Denyhosts. Masing-masing tampaknya memiliki pro dan kontra mereka. Namun, saya menemukan hampir nol dokumentasi yang berkaitan dengan pengaturan salah satu layanan ini pada apa pun di atas Mac OS X 10.11.

Apakah ada layanan lain / baru yang tersedia? Jika tidak, apakah ada dokumentasi yang diperbarui untuk salah satu layanan yang disebutkan sebelumnya untuk High Sierra dan perubahan pada sistem log? Saya telah menemukan beberapa papan diskusi terkait dengan perubahan pada sistem log ini tetapi saya sedang mencari tutorial untuk salah satu layanan ini. Apakah ada sesuatu di luar sana?

network  sierra  high-sierra  security  ssh 
d84_n1nj4
sumber
1
Gunakan Kunci SSH dan matikan login nama pengguna / kata sandi. Juga, gunakan VPN untuk akses yang lebih aman.
Allan
@ Allan, apakah Anda akan merekomendasikan tutorial tentang hal ini? Saya baru mengenal keamanan jaringan.
d84_n1nj4
Tautan yang saya berikan kepada Anda memandu Anda melalui seluruh proses pembuatan dan penggunaan kunci SSH untuk otentikasi. Adapun VPN, itu hanya ujung ke ujung terenkripsi. Adapun tutorial (ada satu ton sumber daya gratis yang tersedia
Allan
Hai @ Allan, saya punya Akses Internet Pribadi, dan mereka memiliki opsi penerusan porta. Ketika saya memilih ini, mereka memberikan Alamat IP dan Nomor Port. Namun, ketika ini aktif saya tidak dapat mengakses router saya - apakah saya masih perlu menambahkan port ini ke pengaturan router saya dan alamat IP apa yang akan saya gunakan, yang disediakan oleh PIA? Sejauh menyangkut Kunci SSH, dapatkah Anda memberi tahu saya jika logika saya benar. Saya membuat kunci SSH pada iMac (host) saya. Lalu saya pergi ke laptop Ubuntu saya sementara itu dari jaringan lokal saya dan masuk ssh-copy-id user@hostname.example.comuntuk mentransfer kunci ke Ubuntu?
d84_n1nj4
@ Allan saya membuat posting di situs web PIA karena ini mungkin PIA spesifik: privateinternetaccess.com/forum/discussion/33166/…
d84_n1nj4
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.