Wpis z mikrobloga

@Forbot: port poniżej 1024 czy powyżej i dlaczego ( ͡° ͜ʖ ͡°)

@tt_2: @Forbot: odsiewa chinskie farmy

@Forbot: Wszędzie, gdzie się da zmieniam port SSH na >1024 ( ͡° ͜ʖ ͡°)

@wytrzzeszcz: @Forbot: nie o to pytam....
Dlaczego jedni mówią że ma być poniżej 1024 a inni poniżej... Niektórzy mówią że powyżej 1024 portu osłabia się to co chce się zrobić...

@Forbot: Najlepiej ustawić na port 443 razem z HTTPS ( ͡° ͜ʖ ͡°)

@Forbot: a co za roznica, jak skaner zapuscic to i tak sie znajdzie port ;)

Jakie jest Wasze zdanie? Czy zmiana numeru portu chociaż minimalnie zwiększa bezpieczeństwo

@Forbot: minimalnie? W moim przypadku zmiana, oceniana po głupich statystykach nieudanych prób zalogowania widocznych w logach była gdzieś tak na oko... żebym nie skłamał... jak 1:1000. Plus minus 100, nie będę się kłócił.

@Forbot: Ale to ma sens tylko wtedy, gdy raspberry jest w necie z publicznym IP. Prywatnie w domu to raczej nie występuje, bo jeśli ktoś nawet ma publiczny IP to tylko na routerze. Ja sobie osobiście forwarduję wysoki port z neta do Rpi i nie zmieniam portu.

@Forbot Załóżmy sytuację, że ktoś jakoś włamuje się na taką malinę (no albo innego boksa z SSH na porcie > 1024).
Ten ktoś dochodzi do wniosku, że tylko root może uruchomić usługę na niskich portach, a każdy na wysokich.
Udaje mu się ubić serwer SSH, i postawić własny, który służy tylko do przechwycenia hasła logujacego się użytkownika lub wykorzystuje jakoś podatność w oprogramowaniu klienta.

Scenariusz mało prawdopodobny, ale właśnie dlatego używanie portówPokaż całość

@tt_2: @Forbot: poniżej 1024, przedmówca ładnie wytłumaczył. Sama zmiana portu wg mnie to kosmetyka, zdecydowanie lepiej ustawić logowanie tylko po kluczach i tyle. Nawet fail2ban nie jest potrzebny wtedy.

@aso824: dzięki tak
wołam też @imlmpe

Zmieniając port na dowolny wysoki (1024+) zmniejszasz ryzyko ataku przez automaty (przynajmniej niektóre).

@K5HV: dzięki wiedziałem że coś jest z tymi portami powyżej

@aso824: na klucz hasło?

@tt_2: ja na swoich serwerach używam bardzo często zmienionego numeru portu SSH. Przeważnie daję coś od 5-6k w górę.

Z własnego doświadczenia powiem, że zmniejsza to ilość ataków słownikowych z chińskich adresów IP z 30-40 na miesiąc do 0-1.

Dlaczego daję tak wysokie porty? Bo Chińczykom zależy na szybkości skanowania. W skończonym czasie chcą przeskanować jak najwięcej serwerów i portów. Przeważnie porty usług które ich interesują są poniżej 1024, a najbardziejPokaż całość

@imlmpe: hasło na klucz ? i czy robisz backupy kluczy?

@aso824: @K5HV: @Forbot

@imlmpe: jak chronisz porty i chronisz się przed ransomeware (szczególnie backupy?)

@imlmpe: hasło na klucz ? i czy robisz backupy kluczy?

@tt_2: nie używam haseł. Sporo automatyzuję swojej pracy i hasło na kluczu sporo mi komplikuje. Dbam o bezpieczeństwo samego klucza. Robię też backup.

Backupy prywatnego komputera robię przez TimeMachine na Macu. Backup jest szyfrowany