LINUX.ORG.RU

История изменений

Исправление anc, (текущая версия) :

советы с перевешивание порта исходят только от школия

зато от школия и защищают

А это тут причем? Или вы про «школия» которые уже стали частью ботнет?

даже fwknop для истеричек будет бесполезен?

Это уже разговор про дополнительные методы. Так же как fail2ban является дополнительным методом.
Можно и закрыть ssh, и повесить vpn сервер, доступ только через него будет. Вариантов «обмазать эпоксидкой и три презерватива» чуть больше чем дофига. Только вот простое «перевешивание порта» это даже не «Security by obscurity» как написал beastie, это скорее страусиная политика. Защиты этот метод не дает никакой от слова совсем. Только возможно уменьшит вероятность взлома. Обратите внимание «вероятность», но не сам факт взлома. Вполне реальная история, где-то в марте-апреле переносил хостинговый сервак(мопед не мой), тот кто настраивал повесил ssh на другой порт, и что, небольшое время работы а в логи уже посыпались попытки подключения. Я ещё к тому моменту не поправил dns, т.е. вариант что по hostname долбились исключен. IP новый, порт не стандартный и вот вам «желающие зайти в гости».

Исходная версия anc, :

советы с перевешивание порта исходят только от школия

зато от школия и защищают

А это тут причем? Или вы про «школия» которые уже стали частью ботнет?

даже fwknop для истеричек будет бесполезен?

Это уже разговор про дополнительные методы. Так же как fail2ban является дополнительным методом.
Можно и закрыть ssh, и повесить vpn сервер, доступ только через него будет. Вариантов «обмазать эпоксидкой и три презерватива» чуть больше чем дофига. Только вот простое «перевешивание порта» это даже не «Security by obscurity» как написал beastie, это скорее страусиная политика. Защиты этот метод не дает никакой от слова совсем. Только возможно уменьшит вероятность взлома. Обратите внимание «вероятность», но не сам факт взлома. Вполне реальная история, где-то в марте-апреле переносил хостинговый сервак(мопед не мой), тот кто настраивал повесил ssh на другой порт, и что, небольшое время работы а в логи уже посыпались попытки подключения.