Hola, Eloi:
> a la feina administro alguns servidors i els intents d'entrades
> automatitzats a SSH són a l'ordre del dia, tot i tenir el servei
> a un port diferent del 22. Si bé és cert que el volum és menor,
> també ho és que molts robots escanegen tots els ports a l'espera
> de detectar firmes de protocols. Per tant, resulta imprescindible
> tenir el servei al dia amb totes les actualitzacions de seguretat,
> a banda de tenir-lo configurat de la forma més limitada possible.
Seguint aquesta línia, a Caliu també tenim l'sshd escoltant de
ports diferents. Inicialment jo pensava que no valia la pena
perquè, tal com tu apuntes, hi ha qui es dedica a escanejar els
ports i troba igualment l'sshd. Però l'experiència ha demostrat
que no ho fa tothom i canviant el port es redueix força el volum
d'intents d'intrusió.
Més recentment hem configurat l'sshd perquè només accepti el
mètode d'autenticació amb clau pública i el número d'intents
s'ha tornat a reduir considerablement:
AuthenticationMethods publickey
Si ho configureu, assegureu-vos abans que teniu algun mètode
alternatiu per accedir a la consola del servidor en cas que
falli alguna cosa.
Salut,
Alex
--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀
Attachment:
signature.asc
Description: PGP signature