Adrià: > Això és el que es denomina "security through obscurity", i simplement > pot fer desisitir aquells qui estan avorrits i pretenen entretenir-se > ficant el nas o no toca; els qui vulguin entrar realment (i tinguin > coneixements), simplement els suposarà un repte més.
És cert que canviar el port no et protegeix d'algú que tingui un interès especial en el teu servidor perquè amb un simple nmap o amb qualsevol programet podrà trobar el port del servidor SSH sense gaires dificultats. Tot i això, permeteu-me que afegeixi la resposta que vaig donar en un fil similar a la llista d'ubuntaires fa algunes setmanes... «Jo era dels que pensava que canviar el port no servia per a res perquè escanejar els ports d'un servidor per trobar on està l'sshd és trivial. Però després de veure centenars d'atacs per força bruta al port 22 protegit pel fail2ban, vaig decidir provar a canviar de port. He de confessar que, per a sorpresa meva, els atacs van desaparèixer totalment. Això només s'explica perquè la majoria dels atacants són mandrosos i no es preocupen de buscar altres ports, tret que el servidor sigui un objectiu més interessant. »Així que el millor consell que et puc donar en aquest sentit és que, si només tu o un grup reduït de persones sou els que utilitzareu el servei d'ssh, provis a canviar el port. Si vols comparar, deixa una temporada el port 22 i dóna prou temps a què el teu servidor entri a la llista dels atacants i un cop vegis els atacs, prova a canviar el port i mira si hi ha diferència.» Dit això, recentment he descobert que les versions més noves del fail2ban tenen unes regles molt interessants que examinen els logs del propi fail2ban i bloquegen durant més temps les adreces IP que són bloquejades sovint. És el que s'anomena «recidive», que vindria a voler dir reincident. Salut, Alex -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagq+ubpwbnpfpqheqmu+b6fuwizvf7ur_6fwzeyjbzy5e1l...@mail.gmail.com
