Cześć.
Tak się składa, że pro bono będę stawiał jedną aplikację na vpsie (no może dwie, nie jest to istotne). Z racji potrzeb administracyjnych oraz działania CI (najpewniej GitHub Actions) oraz kwestii budżetowych VPS będzie musiał mieć otwarte ssha do zewnątrz.
Na obecną chwilę widzę następujące kroki:
- Wyciąć w iptables wszystkie inne porty poza używanymi
- Stworzyć dodatkowego użytkownika a ssha deploy
- Przekierować port ssh z domyślnego na coś innego
- Wywalić odpowiedź na nieudane logowanie
To jednak nie wyczerpuje mojej definicji dobrych zabezpieczeń. Stąd dwa pytania, czy są jakieś dodatkowe kroki (poza np. cloudflare itd.) które mogę podjąć oraz jakie narzędzia polecacie do blokady powtarzających zapytań ssh? Netfilter? fail2ban?
Tak, trochę wykorzystam wiedze szanownych forumowiczów aby sobie research skrócić :)