Um servidor em que estou trabalhando bloqueou todos os endereços desconhecidos de acessar a porta 22 (por meio de um firewall). Um endereço IP deve ser adicionado ao firewall primeiro através de um painel de controle (ou linha de comando) antes que ele possa acessar a porta 22.
Essa é uma medida de segurança realmente boa? Existem maneiras de a porta 22 ainda ser invadida / invadida, dada essa medida? É uma medida realmente inconveniente (meu IP muda quase diariamente e eu terei que atualizá-lo). Eu ainda tenho acesso a esse painel de controle para poder adicionar meu IP, esse é um ponto fraco?
Qual é a eficácia / segurança desta medida?
Depende do que você está ouvindo na porta 22. Supondo que seja apenas SSH, essa seria uma maneira de manter o sistema bastante seguro. No entanto, ter a porta 22 aberta a todos e apenas permitir a autenticação com pares de chaves SSH também seria muito seguro e um melhor compromisso.