История изменений
Исправление BaBL, (текущая версия) :
Просто если вы когда-нибудь устроитесь на работу в какую-нибудь «сурьезную» контору и там отколете такой номер (оставите SSH на 22-ом порту), вас уволят.
Это вас в шарашкиной конторе с хреновой СБ и «эффективными менеджерами» за это уволят. В настоящей секьюрной конторе вас уволят за перевешенный ssh на другой порт. Безопасность достигается другим методом, 100500 китайских и школьных подборщиков никакой роли не играют с качественным паролем и установленными обновлениями, а целенаправленную атаку ваше перевешивание не остановит, порт найдут за 10 минут и будут применять совсем другие подходы к взлому, пока вы спокойно дрыхнете и думаете, что защищены, а когда сервер уже имеют - бегаете и пытаетесь вспомнить куда его повесили, на 522 или 10522
Отключаешь логин рутом, правильно настраиваешь sudo, ПОРТЫ НЕ ТРОГАЕШЬ, поднимаешь fail2ban, авторизацию делаешь по ключу - вот это хороший тон будет.
Если хочется немного STO добавить - то можешь knockd еще поставить, порты для этого менять не обязательно.
Еще не забудь, что администраторы иногда в отпуск уезжают и в каком-нибудь отеле может быть заблокирован VPN и нестандартные порты, оставишь своими чудо настройками компанию без возможности отражения атаки вообще.
Исправление BaBL, :
Просто если вы когда-нибудь устроитесь на работу в какую-нибудь «сурьезную» контору и там отколете такой номер (оставите SSH на 22-ом порту), вас уволят.
Это вас в шарашкиной конторе с хреновой СБ и «эффективными менеджерами» за это уволят. В настоящей секьюрной конторе вас уволят за перевешенный ssh на другой порт. Безопасность достигается другим методом, 100500 китайских и школьных подборщиков никакой роли не играют с качественным паролем и установленными обновлениями, а целенаправленную атаку ваше перевешивание не остановит, порт найдут за 10 минут и будут применять совсем другие подходы к взлому, пока вы спокойно дрыхнете и думаете что защищены, а потом когда сервер уже имеют бегаете и пытаетесь вспомнить куда его повесили на 522 или 10522
Отключаешь логин рутом, правильно настраиваешь sudo, ПОРТЫ НЕ ТРОГАЕШЬ, поднимаешь fail2ban, авторизацию делаешь по ключу - вот это хороший тон будет.
Если хочется немного STO добавить - то можешь knockd еще поставить, порты для этого менять не обязательно.
Исходная версия BaBL, :
Просто если вы когда-нибудь устроитесь на работу в какую-нибудь «сурьезную» контору и там отколете такой номер (оставите SSH на 22-ом порту), вас уволят.
Это вас в шарашкиной конторе с хреновой СБ и «эффективными менеджерами» за это уволят. В настоящей секьюрной конторе вас уволят за перевешенный ssh на другой порт. Безопасность достигается другим методом, 100500 китайских и школьных подборщиков никакой роли не играют с качественным паролем и установленными обновлениями, а целенаправленную атаку ваше перевешивание не остановит, порт найдут за 10 минут и будут применять совсем другие подходы к взлому, пока вы спокойно дрыхнете и думаете что защищены, а потом когда сервер уже имеют бегаете и пытаетесь вспомнить куда его повесили на 522 или 10522