Если поменять SSH порт на другой ,как средство безопасности, стоит того или нет

Автор lenin, 02 января 2017, 13:40:13

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

lenin

Я создаю новый имедж на фирме и хотелось бы добавить для безопасности изменить порт подключения SSH .Место 22 на другой.
Ваше мнение на этот счет?
И если да то как это лучше сделать ?

Спасибо

ogost

можно, в настройках /etc/ssh/sshd_config заменить значение Port на выбранный вами.
Возможно и защитит от скрипт-кидди, но для серьезных дядек найти нестандартный ssh порт не такая уж и проблема. Вопрос в том, насколько вы популярны среди этих самых серьезных дядек.

oermolaev

Не уточнили где этот порт, на шлюзе, или на локальных машинах. Если на шлюзе, то смена номера порта на нестандартный защитит от ботов, если в локалке, то пофиг.

ihammers

Как вариант можно установить fail2ban и банить всех и на долго если пароль вводят неправильно 3 раза. И смена порта не потребуется. И конечно же уберите возможность подключение root и установите криптостойкий пароль.

Как вариант осуществление доступа только по ключу. Спасёт тоже, если не потеряете ключ.
Debian GNU/Linux Bookworm, LXQt/OpenBox: AMD Ryzen 5 5600G / 64Gb RAM
_______________________________
Debian GNU/Linux Bookworm, без графики: AMD Phenon X4 / 16Gb RAM
_______________________________
Debian GNU/Linux Bookworm, LXQt/OpenBox: Acer Aspire One 722 AMD C60 / 8Gb RAM / ATI HD6290

lenin