Если поменять порт для SSH подключения

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Хостинг и серверы

Если поменять порт для SSH подключения, можно?

Опции

Solonik

Topic Starter сообщение

6.1.2014, 11:56; Ответить: Solonik

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1375
Регистрация: 29.10.2009
Из: г.Москва
Поблагодарили: 347 раз
Репутация:

Здравствуйте.
Смотрю тут периодически логи сервера и проскакивают подключения с левых ип и видимо подбирают пароль или ещё что постоянно root и тому подобное пробуют. Конечно стоит fail2ban, но никто не отменял прокси. Он тут же с другого ипа и снова перебирает походу.

Менять пароль ну тот час надоело уже.

И родилась мысль поменять стандартный порт подключения 22 на какой нибудь другой к примеру 2211 свободный и через него подключаться по ssh и тем самым есть возможность отсечь их. И в клиенте заменить тем самым подключаться по другому порту.

Как Вы считаете стоит ли ?

Сообщение отредактировал Solonik - 6.1.2014, 11:56

--------------------

Форум PHP программистов
Автомобили Тесла

Ответить с цитированием данного сообщения

Timis Timis 6.1.2014, 12:11; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	6.1.2014, 12:11; Ответить: Timis Сообщение #2
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	Поменять стоит - так отсеются ленивые. А вообще порты можно просканировать - nmap А вообще доступ через ssh для root закрыть неплохо бы)) Сообщение отредактировал Timis - 6.1.2014, 12:15 -------------------- Качественный контент по доступным ценам

Solonik Topic Starter SolonikTopic Starter 6.1.2014, 12:19; Сообщений: 1375 Поблагодарили: 347 раз Репутация: 92 Просмотр профиля	Topic Starter 6.1.2014, 12:19; Ответить: Solonik Сообщение #3
Старожил Группа: Active User Сообщений: 1375 Регистрация: 29.10.2009 Из: г.Москва Поблагодарили: 347 раз Репутация: 92	Timis, Это понятно, что можно просканировать и.т.д. Это кто будет плотно прям заниматься, а не так у кого есть список доменов или IP и есть частые логин и пароль встречающиеся и они пробивают. Я не думаю что они каждый домен сканируют. -------------------- Форум PHP программистов Автомобили Тесла

Timis Timis 6.1.2014, 12:23; Сообщений: 163 Поблагодарили: 23 раза Репутация: 1 Просмотр профиля	6.1.2014, 12:23; Ответить: Timis Сообщение #4
Участник Группа: User Сообщений: 163 Регистрация: 5.3.2013 Поблагодарили: 23 раза Репутация: 1	Ну да.. Я у себя и порт менял, и доступ через root закрыл) -------------------- Качественный контент по доступным ценам Поблагодарили: (1) Solonik

sdrc26 sdrc26 6.1.2014, 17:46; Сообщений: 751 Поблагодарили: 217 раз Репутация: 32 Просмотр профиля	6.1.2014, 17:46; Ответить: sdrc26 Сообщение #5
Завсегдатай Группа: Active User Сообщений: 751 Регистрация: 25.10.2009 Из: Амстердам Поблагодарили: 217 раз Репутация: 32	Смените порт не на 2211 на на что то посложнее до 50000 Также запретите логину через root "PermitRootLogin no" Если у вас статический IP то создаете в iptables правило, чтобы от порта отбрасывало всех не с вашим IP -------------------- __________________AMSTERDAM__________________ ISPmgr Lite / Pro - 3 / 5.5 EUR в месяц или 22 / 40 EUR Вечная P.S. Занимаюсь предоставлением услуг Хостинга с 2007-ого года

klamas klamas 13.1.2014, 17:06; Сообщений: 29 Поблагодарили: 1 раз Репутация: 0 Просмотр профиля	13.1.2014, 17:06; Ответить: klamas Сообщение #6
Новичок Группа: User Сообщений: 29 Регистрация: 14.10.2011 Поблагодарили: 1 раз Репутация: 0	И еще сделайте доступ не по паролю, а по сертификату -------------------- Blackhost.ru - Гигабитные выделенные серверы, VPS на SSD

create create 16.1.2014, 17:45; Сообщений: 32 Поблагодарили: 6 раз Репутация: 0 Просмотр профиля	16.1.2014, 17:45; Ответить: create Сообщение #7
Новичок Группа: User Сообщений: 32 Регистрация: 16.1.2014 Поблагодарили: 6 раз Репутация: 0	и поставте geoip на nginx чтоб не сканировали ваш сервант восточные страны.

bum

19.1.2014, 11:59; Ответить: bum

Сообщение #8

reg.com.ru

Группа: Super Moderator
Сообщений: 3003
Регистрация: 10.6.2008
Из: RU
Поблагодарили: 5347 раз
Репутация:

255

(sdrc26 @ 6.1.2014, 17:46)

Если у вас статический IP то

а если динамический, то knock поможет 100% - чтиво

(create @ 16.1.2014, 17:45)

geoip на nginx

В теме говорится о ssh(22), а не web(80)

(Solonik @ 6.1.2014, 11:56)

стоит ли

Как один из пунктов, м.б. и стоит, но если закроешь порт другим IP или установишь knock, то и порт не стоит менять.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

домены RU/SU/РФ/gTLD(reg.ru, webnames.ru, r01.ru, nic.ru)
с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке.
А так же хостинг и SSL сертификаты.

« Предыдущая тема · Хостинг и серверы · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Если в сайт с одними ключами, которые там долго, добавить новую рубрику с новыми ключами	2	Tutich	923	Сегодня, 8:27 автор: Tutich
Rebex.io – Ваша инновационная платформа для обмена криптовалюты!	2	Rebex	1142	Вчера, 18:39 автор: Rebex
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат	54	arendator	34753	Вчера, 15:16 автор: arendator
⭕Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами!	83	AdsPower	24380	14.4.2024, 22:52 автор: AdsPower
Настройки лент для wpgrabber Настрою ленты любой сложности плагина WPGrabber для WordPress	42	zkalinin	30524	11.4.2024, 23:33 автор: zkalinin

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 16.4.2024, 11:45

Дизайн