Adrià:

> Això és el que es denomina "security through obscurity", i simplement
> pot fer desisitir aquells qui estan avorrits i pretenen entretenir-se
> ficant el nas o no toca; els qui vulguin entrar realment (i tinguin
> coneixements), simplement els suposarà un repte més.

És cert que canviar el port no et protegeix d'algú que tingui un
interès especial en el teu servidor perquè amb un simple nmap o amb
qualsevol programet podrà trobar el port del servidor SSH sense gaires
dificultats. Tot i això, permeteu-me que afegeixi la resposta que vaig
donar en un fil similar a la llista d'ubuntaires fa algunes
setmanes...

«Jo era dels que pensava que canviar el port no servia per a res perquè
escanejar els ports d'un servidor per trobar on està l'sshd és
trivial. Però després de veure centenars d'atacs per força bruta al
port 22 protegit pel fail2ban, vaig decidir provar a canviar de port.
He de confessar que, per a sorpresa meva, els atacs van desaparèixer
totalment. Això només s'explica perquè la majoria dels atacants són
mandrosos i no es preocupen de buscar altres ports, tret que el
servidor sigui un objectiu més interessant.

»Així que el millor consell que et puc donar en aquest sentit és que,
si només tu o un grup reduït de persones sou els que utilitzareu el
servei d'ssh, provis a canviar el port. Si vols comparar, deixa una
temporada el port 22 i dóna prou temps a què el teu servidor entri a
la llista dels atacants i un cop vegis els atacs, prova a canviar el
port i mira si hi ha diferència.»

Dit això, recentment he descobert que les versions més noves del
fail2ban tenen unes regles molt interessants que examinen els logs del
propi fail2ban i bloquegen durant més temps les adreces IP que són
bloquejades sovint. És el que s'anomena «recidive», que vindria a
voler dir reincident.

Salut,
Alex


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cagq+ubpwbnpfpqheqmu+b6fuwizvf7ur_6fwzeyjbzy5e1l...@mail.gmail.com

Respondre per correu electrònic a