【要約】Who Is That Knocking at My (SSH) Door? [Hacker_News] | Summary by TechDistill
> Source: Hacker_News
Execute Primary Source
// Discussion Topic
SSHセキュリティにおける以下の問題提起。
- ・自動化されたボットによる執拗な攻撃。
- ・ログの肥大化による運用コストの増大。
- ・パスワード認証という脆弱な接点の排除。
// Community Consensus
- ・防御派:Fail2Ban等のツールによる自動遮断を推奨。
- ・効率派:パスワード認証を無効化し、鍵認証に限定すべき。ログのノイズに時間を割くのは無駄。
- ・結論:攻撃を「防ぐ」のではなく、攻撃が「効かない」設定にすることが最優先事項。
// Alternative Solutions
- ・Fail2Ban
- ・CrowdSec
- ・SSHポート番号の変更
- ・パスワード認証の完全無効化
// Technical Terms
Senior Engineer Insight
> ログのノイズにリソースを割くのは、現場では「敗北」を意味する。攻撃を検知して遮断する仕組みは、あくまで補助。本質は、パスワード認証を完全に排除することだ。鍵認証の徹底と、不要なサービスの露出を抑える設計が不可欠。ノイズを「管理」するのではなく、「無効化」せよ。これが大規模システムを運用する上での鉄則である。