В каждом уроке, полученном из Интернета, всегда говорится, что вы можете изменить номер порта в /etc /ssh /ss .... В чем причина этого? Почему мы должны изменить порт сразу после установки в нашей ОС?

Я только что прочитал официальную страницу SSH, но до сих пор не могу понять, зачем это нужно.

1 ответ1

5

"Должен" - нет. Это того стоит . Несмотря на то, что порт SSH является стандартным, нет никакого реального недостатка в использовании нестандартного порта (кроме необходимости помнить, какой порт вы использовали).

Это "относительно дешевый" способ отразить самые простые попытки проникнуть в вашу систему - с помощью ботов, проверяющих SSH на стандартном порту, а затем проверяющих имена пользователей и пароли в атаках методом перебора.

Тем не менее, это, практически говоря, безопасность по неизвестности. Отключение SSH от имени пользователя root (что всегда является хорошей идеей) и настройка аутентификации на основе ключей (которая делает невозможным угадывание вашего пароля) сделают гораздо больше, но смена портов - это простой безболезненный первый шаг.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .