Hola, Eloi: > a la feina administro alguns servidors i els intents d'entrades > automatitzats a SSH són a l'ordre del dia, tot i tenir el servei > a un port diferent del 22. Si bé és cert que el volum és menor, > també ho és que molts robots escanegen tots els ports a l'espera > de detectar firmes de protocols. Per tant, resulta imprescindible > tenir el servei al dia amb totes les actualitzacions de seguretat, > a banda de tenir-lo configurat de la forma més limitada possible.
Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
ports diferents. Inicialment jo pensava que no valia la pena
perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
ports i troba igualment l'sshd. Però l'experiència ha demostrat
que no ho fa tothom i canviant el port es redueix força el volum
d'intents d'intrusió.
Més recentment hem configurat l'sshd perquè només accepti el
mètode d'autenticació amb clau pública i el número d'intents
s'ha tornat a reduir considerablement:
AuthenticationMethods publickey
Si ho configureu, assegureu-vos abans que teniu algun mètode
alternatiu per accedir a la consola del servidor en cas que
falli alguna cosa.
Salut,
Alex
--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <[email protected]>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀
signature.asc
Description: PGP signature
