일반적으로 저는 개인 Linux 시스템에서 로컬 방화벽(FirewallD, UFW, IPTables)만 사용합니다. 제 직장에서는 Jamf(이전의 Casper 제품군)를 사용하여 Mac을 관리합니다. Mac은 SSH(원격 로그인)를 사용하여 특정 작업을 수행합니다. 최근에 저는 우리의 모든 클라이언트가 jamf 관리자 계정을 통해 기술적으로 SSH 무차별 공격에 노출되어 있다는 것을 깨달았습니다. 동일한 ) 계정)의 공개 IP 때문입니다. 이 문제를 해결하기 위해 가장 쉬운 방법은 AllowedUsers *@x.x.*.*모든 Mac의 /etc/ssh/sshd_config 파일에 라이너를 추가하는 것이라고 결정했습니다.
이제 Linux 시스템의 경우 방화벽과 sshd_config 중 한 가지 방법이 다른 방법보다 나은가요?