мы используем Ubuntu 20.04 LTS vps и запускаем на нем OpenVPN. Мы используем ключ сертификата для входа в SSHD, и vps не использует никакую другую программу (например, веб-сервер и т. Д.).
Вы бы порекомендовали установить и использовать Fail2ban для повышения безопасности? Как мы понимаем, он защищает вход по SSH, FTP и веб-серверу, но мы не используем ничего из этого. Подумал о добавлении тюрем для обнаружения неудачного входа в SSHD, но не смог найти в Интернете «правильное» недавнее руководство
p / s - мы используем iptables, чтобы заблокировать все входящие и разрешить пропуск vpn, помимо основных правил
Пожалуйста посоветуй. Спасибо.