debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Если поменять SSH порт на другой ,как средство безопасности, стоит того или нет  (Прочитано 631 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lenin

  • Topic Author
  • Сообщений: 79
  • Jabber: Israel/USSr
Я создаю новый имедж на фирме и хотелось бы добавить для безопасности изменить порт подключения SSH .Место 22 на другой.
Ваше мнение на этот счет?
И если да то как это лучше сделать ?

Спасибо
 

Оффлайн ogost

  • Сообщений: 2731
  • Linux Registered User #547151
можно, в настройках /etc/ssh/sshd_config заменить значение Port на выбранный вами.
Возможно и защитит от скрипт-кидди, но для серьезных дядек найти нестандартный ssh порт не такая уж и проблема. Вопрос в том, насколько вы популярны среди этих самых серьезных дядек.

Оффлайн oermolaev

  • Сообщений: 293
Не уточнили где этот порт, на шлюзе, или на локальных машинах. Если на шлюзе, то смена номера порта на нестандартный защитит от ботов, если в локалке, то пофиг.
 

Оффлайн ihammers

  • Сообщений: 1703
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Как вариант можно установить fail2ban и банить всех и на долго если пароль вводят неправильно 3 раза. И смена порта не потребуется. И конечно же уберите возможность подключение root и установите криптостойкий пароль.

Как вариант осуществление доступа только по ключу. Спасёт тоже, если не потеряете ключ.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн lenin

  • Topic Author
  • Сообщений: 79
  • Jabber: Israel/USSr
ihammers,
Спасибо интересные идеи, попробую их использовать.
 

Теги: