No cóż, będzie parę tygodni jak router, który postawiłem w jednym lanie działa. Cały czas go "reguluję". Jedną taką regulacją jest zmiana domyślnego portu na inny na jakim nasłuchuje demon sshd. Dlaczego? mógłby ktoś spytać. Przyczyną tego jest jak zawsze bezpieczeństo. Nie ma dnia żeby jakiś hackbot, nie próbował wejść na ssh używając standardowej listy użytkowników i haseł, skutecznie przy tym zapychając logi systemowe.
A tak na zamknięty port 22, bot nawet nie zwróci uwagi, logi są czyste - zmniejsza się i to znacznie, że ktoś będzie majstrował przy ssh i będzie próbował uzyskać dostęp. System jest mało atrakcyjny.
Najlepiej port 22 zamienić na coś powyżej 1024, dając jakiś wymyślny numer. Od tygodnia nie mam w logach żadnych prób uzyskania dostęu poprzez użytkownika root (swoją drogą trzeba mieć nie pokolei żeby umożliwiać poprzez ssh logowanie jako root), linux, sf, leszek itd. Zawsze po kilka razy.
Brak komentarzy:
Prześlij komentarz