J'ai remarqué que beaucoup d'administrateurs changent le port ssh par défaut.
Existe-t-il une raison rationnelle de le faire ?
Réponses
Trop de publicités?
Victor S
Points
213
Oui, c'est utile car cela permet d'éviter toutes les attaques par force brute et de garder les logs clairs :)
quant au numéro de port, c'est à vous de décider, mais j'ai vu des entreprises utiliser assez souvent 1291. J'utilise un numéro plus élevé pour éviter certains scripts.
N'autorisez pas les connexions root ssh et changez le numéro de port et peut-être quelque chose comme fail2ban et vous devriez être tranquille. Ajoutez iptables pour une bonne mesure et gardez votre matériel à jour et vous ne devriez pas avoir de problèmes.
Antoine Benkemoun
Points
7284
Faire cela pour une quelconque raison de "sécurité" est bidon. C'est le meilleur exemple de sécurité par l'obscurité, ce qui n'est pas de la sécurité.
Si vous voulez garder vos journaux un peu plus légers et propres, alors oui c'est utile car vous n'aurez pas autant de tentatives de port knocking / script-kiddy bruteforce.
Mohan
Points
924
En effet, il existe de nombreuses personnes mal intentionnées qui analysent toutes les adresses IP des serveurs à la recherche de ports ouverts pour tenter de les exploiter. J'avais l'habitude de subir des attaques au marteau sur mon port SSH tout au long de la journée jusqu'à ce que je le déplace sur un autre port et sur une IP qui n'était plus liée à aucun de mes sites web.
pjmorse
Points
1390
C'est utile dans la mesure où les robots script qui tentent des attaques par force brute sur les mots de passe se concentrent généralement sur le port 22, et le fait de changer les ports les déstabilise généralement. Vous devrez équilibrer la valeur de l'atténuation de ce risque avec la douleur de configurer les clients ssh pour se connecter au port non standard (ce n'est pas une très grande douleur si vous n'avez pas beaucoup d'utilisateurs qui se connectent, il est vrai).
Vous pouvez également réduire le risque de force brute en désactivant l'authentification par mot de passe et en exigeant à la place une authentification par clé RSA.
Je n'ai pas l'habitude de changer le port sur le SSHD, je ne peux donc pas suggérer un autre numéro, mais vérifiez la liste des ports couramment utilisés pour trouver un autre numéro (c'est-à-dire un numéro qui n'est pas utilisé par quelque chose d'autre et qui pourrait donc être scanné).
frameworkninja
Points
628
Je modifie toujours mon SSHd pour utiliser le port 2222, tous ceux qui ont besoin d'accéder à mes serveurs le savent et ce n'est pas un secret. Il n'y a absolument aucun gain de sécurité à faire cela (à moins que le pirate potentiel soit un crétin absolu).
Le seul avantage J'en déduis que le journal d'authentification ne contient pas un million de tentatives de connexion échouées pour 'root', 'alice', 'bob', 'sally', 'admin', etc.
