W każdym tutorialu, który dostałem z Internetu, zawsze mówi się, że możesz zmienić swój numer portu w / etc / ssh / ss .... Jaki jest tego powód? Dlaczego musimy zmienić port tuż po instalacji w naszym systemie operacyjnym?
Właśnie przeczytałem oficjalną stronę SSH, ale wciąż nie mogę zrozumieć, dlaczego byłoby to konieczne.
Odpowiedzi:
„Muszę” - nie. To warto robić, choć. Chociaż port SSH jest standardem, nie ma prawdziwej wady korzystania z niestandardowego portu (poza koniecznością pamiętania, jakiego portu użyłeś).
Jest to „stosunkowo tani” sposób na powstrzymanie najprostszych prób dostania się do twojego systemu - przez boty sprawdzające SSH w standardowym porcie, a następnie testujące nazwy użytkowników i hasła w atakach brutalnych.
Jednakże , to jest, praktycznie rzecz biorąc, bezpieczeństwa przez zapomnienie. Wyłączenie SSH jako root (co jest zawsze dobrym pomysłem) i skonfigurowanie uwierzytelniania opartego na kluczach (co uniemożliwia odgadnięcie hasła) zrobi znacznie więcej, ale zmiana portów to prosty bezbolesny pierwszy krok.
źródło