Onderwerp: SSH port veranderen

Uuuuum als ik het goed snap zit je achter NAT, waarom dan al die moeite doen om het op je server te veranderen. Kan je toch net zo goed poort 12345 op je nat router forwarden naar poort 22.

En om de meeste hier te volgen poort veranderen haalt voor security niets uit, slimme poortscanners doen ook testen op de poort om te bepalen welke service/software er achter zit. Tenzei je natuurlijk hardcore wilt doen en de source veranderen van ssh en een andere fingerprint instellen.

Bedankt voor jullie reacties :-).

Oorspronkelijk geplaatst door Screen

- Root staat uit
- Inloggen met password is disabled, alleen keys worden aanvaard :-)
- Ik vrees dat het niet mogelijk is, mits ik een dynamisch IP heb. (heb wel dyndns aan)
- Heb tot slot ook nog beperkte users. Alleen mijn username (screen) kan inloggen.

Kijk naar port knocking.
Dat is een verzamelnaam voor een script of andere manier waardoor bij het zien van een bepaald pakket de firewall open gezet wordt voor SSH (of ander) verkeer.

Je bereikt twee dingen door de SSH poort niet 100% bereikbaar te hebben:

Geen of veel minder last van dictionary attackers - (minder ruis in je logs, en ze _zouden_ een keer geluk kunnen hebben).
Bij een onverhoopt 0-day remote SSH daemon exploit ben je niet direct kwetsbaar voor random geautomiseerde exploit zoekers.

Met alleen key-based logins heb je al een hoop gewonnen, maar als er een keer een foutje is (hetzij in jouw config, hetzij een 0-day bug) heb je een stuk betere kans wanneer het aantal mensen/adressen wat je poort kan bereiken beperkt is, en niet een race met de bots van het hele internet is.