Hola, Eloi: > a la feina administro alguns servidors i els intents d'entrades > automatitzats a SSH són a l'ordre del dia, tot i tenir el servei > a un port diferent del 22. Si bé és cert que el volum és menor, > també ho és que molts robots escanegen tots els ports a l'espera > de detectar firmes de protocols. Per tant, resulta imprescindible > tenir el servei al dia amb totes les actualitzacions de seguretat, > a banda de tenir-lo configurat de la forma més limitada possible. Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de ports diferents. Inicialment jo pensava que no valia la pena perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els ports i troba igualment l'sshd. Però l'experiència ha demostrat que no ho fa tothom i canviant el port es redueix força el volum d'intents d'intrusió. Més recentment hem configurat l'sshd perquè només accepti el mètode d'autenticació amb clau pública i el número d'intents s'ha tornat a reduir considerablement: AuthenticationMethods publickey Si ho configureu, assegureu-vos abans que teniu algun mètode alternatiu per accedir a la consola del servidor en cas que falli alguna cosa. Salut, Alex -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org> ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org ⠈⠳⣄⠀⠀⠀⠀
Attachment:
signature.asc
Description: PGP signature