Servidor OpenSSH ouvindo porta não padrão - recomendado ou não?

Navegue suas respostas
1

É recomendado ter sshd escutando em uma porta não padrão? A documentação da comunidade do Ubuntu tem uma linha que diz:

It's not recommended to listen on a non-standard port.

Está em esta página . Eu sempre segui essa prática e nunca tive problemas. Você poderia especificar qualquer situação em que a porta não padrão não seria uma boa ideia.

    
por Chintan 09.11.2009 / 04:36

5 respostas

4

Se você tem uma máquina na qual deseja que um número de pessoas possa usar o SSH, executar em uma porta não padrão pode torná-la mais confusa para eles.

Se é apenas você, no entanto, rodar em uma porta diferente de 22 não tem desvantagens reais (supondo que você possa lembrar o número da porta) e reduzirá bastante o número de tentativas de conexão de bots que executam ataques de dicionário. p>     

por 09.11.2009 / 04:40
6

As coisas que você deve fazer ao executar um servidor ssh são desligar o root ssh e usar somente autenticação de chave privada / pública. Alterar a porta na minha opinião é uma forma baixa de segurança.

    
por 09.11.2009 / 04:43
4

A execução do SSH em uma porta não padrão é semelhante a reposicionar o slot da chave de ignição de um carro no tronco. A segurança, apesar de obscura, não é segurança, mas impede que scripts de robôs sejam estúpidos para ver o cabo de extensão correndo do painel para o banco de trás.

A melhor maneira de proteger o SSH é impedir completamente logins raiz e reforçar o uso de pares de chaves, desativando logins de senha. Além disso, não use o modo preguiçoso e crie chaves sem senha.

Combater ataques de força bruta é melhor do que se esconder deles, você não quer que os IP's acessem qualquer serviço no sistema uma vez que eles não conseguem logar como root 100 vezes seguidas. É bastante fácil monitorar arquivos de log para isso e usar ferramentas de firewall (iptables) para bloquear solicitações futuras.

A combinação é muito mais segura .. e você não precisa confundir os usuários com uma porta não padrão:)

    
por 09.11.2009 / 06:44
2

Algumas ressalvas com isso:

  • Você pode escolher uma porta que outro aplicativo já use
  • Alguns aplicativos (mal codificados) podem ter esse código codificado como a porta SSH, mas a maioria será flexível e permitirá que você especifique uma porta
  • Se outros usuários receberem acesso SSH, você precisará confirmar se ele foi executado em uma porta diferente para evitar as chamadas telefônicas indesejadas

Se isso não for um problema para você, vá em frente!

    
por 09.11.2009 / 04:49
1

Se você deseja executar o SSH em uma porta padrão, faça um favor e instale o Blockhosts. Instalá-lo, configurá-lo, adicioná-lo ao cron e você deve estar seguro para a maior parte. Pelo menos todas as tentativas de força bruta não serão úteis.

    
por 09.11.2009 / 04:44

Tags

minha velocidade de download de arquivos é de 180-200kbps, mas o speedtest está mostrando 1.7mbps e estou recebendo o pacote de 2mbps? como reproduzir arquivos rmvb no windows vista?