ao ocultar seu endereço IP, é menos provável que algumas tentativas de conexão com portas no seu computador que você não saiba estejam abertas.
Recentemente, li alguns posts de blogs sobre como usar o Tor Hidden Services para acessar um servidor SSH. Eles argumentaram que isso pode aumentar a segurança, mas não entendo por que isso deveria ser aplicado.
Até onde eu sei, um Tor Hidden Service precisa se anunciar na rede Tor, então alguém que esteja ouvindo esses anúncios pode saber sobre isso, enquanto um servidor não-Tor SSH rodando em uma porta não-padrão só é descoberto se alguém procura ativamente por ele (ou captura meu tráfego).
Minha configuração atual do SSH inclui o bloqueio do IP de um cliente, que falhou na autenticação por mais de duas vezes em um determinado período de tempo. Além disso, usei a geolocalização para bloquear todos os clientes fora do meu país. Se eu usasse o Tor, não sei sobre o cliente, portanto, não posso reagir a ataques DoS ou tentativas de força bruta (desativei a autenticação por senha, de qualquer forma) ou posso?
Existe alguma vantagem de usar o Tor Hidden Services para SSH, além de ocultar os metadados de tráfego (alguém capturando meu tráfego agora não fala sobre o tipo e o destino de minhas conexões) e talvez usando transportes plugáveis para se conectar ao serviço através da maioria configurações de firewall? Quais são suas experiências?
ao ocultar seu endereço IP, é menos provável que algumas tentativas de conexão com portas no seu computador que você não saiba estejam abertas.