CloudFlare от подбора пароля ssh обезопасит?

Question

[dfhusfhgsuo3]

Здравствуйте. Глупый вопрос, но все же.

CLoudFlare обезопасит же от подбора пароля к ssh? По факту доступ только по реальному IP, который спрятан от всех.

Answer 1

[sim3x]

Удар с орбиты по планете также обезопасит от подбора

Но зачем вам защищиаться от подбора пароля, если пароль никто не будет использовать?
А сделают соединение по ключам
И поставят fail2ban

Comments

[DevMan]

и/или порт-нокинг.

[sim3x]

DevMan, Та даже смена порта отсеивает большую часть ботов

[dfhusfhgsuo3]

sim3x, так возможен подбор пароля без IP сервера, если только есть домен на cloudflare?

[sim3x]

dfhusfhgsuo3, я думаю вы не поняли мой сарказм, о том что ваши действия излишни

[SagePtr]

Что мешает отключить парольную аутентификацию и сделать только по ключам? RSA-ключи не научились перебором подбирать за вменяемое время (кроме коротких, разумеется), тем более, длину ключа можно увеличить, если паранойите слишком, а при подозрении на компрометацию - сгенерировать новые.

[sim3x]

SagePtr, а вы еще пользуетесь rsa?

[SagePtr]

sim3x, а что с ними не так?

[sim3x]

SagePtr, они большие

[dfhusfhgsuo3]

sim3x, я задал конкретный вопрос. Возможно ли такое. Если человек что-то не понимает, это не повод издеваться над ним. Вопрос был, скроет ли это возможность подбора пароля к ssh. Никто никаких действий не предпринимает. Простой вопрос.

[sim3x]

dfhusfhgsuo3,
https://support.cloudflare.com/hc/en-us/articles/2...

Cloudflare only proxies HTTP traffic

[dfhusfhgsuo3]

sim3x, значит типа "защита" есть, в сравнении, если бы был доступен IP сервера. Спасибо!

[sim3x]

dfhusfhgsuo3, нет
Cloudflare не занимается таким вообще

[dfhusfhgsuo3]

sim3x, каким образом можно запросить (или попробовать) войти в ssh не имея IP сервера, который нужен для того, что бы установить соединение?

[sim3x]

dfhusfhgsuo3,
по доменному имени
ваш днс преобразует его в ИП и ссш клиент попытается подключиться, испольуя полученный от ДНС ИП

Если ДНС отдаст ИП cloudflare - ssh-клиент не подключится