Sia sshd.config che fail2ban funzionano bloccando le richieste di autenticazione su un percorso specificato, notificando quindi l'autore dell'attacco in merito alle misure di protezione in atto.
Non sarebbe più desiderabile non fornire alcuna informazione all'attaccante?
- SSH : ti viene ancora richiesta una password, nonostante sia consentita solo l'autenticazione della chiave e ti venga restituita la "password errata" senza dare un'occhiata?
- Fail2Ban : dopo n tentativi di accesso non riusciti, reindirizzare il traffico dell'attaccante a un processo su una porta diversa, che da quel momento in poi restituisce una risposta statica di "accesso non riuscito" all'attaccante, indistinguibile dalla risposta del server per password sbagliate.
Il mio pensiero è difettoso? È possibile configurare sshd o fail2ban nel modo illustrato?