OffTopic? protecting ssh
Pantelis Koukousoulas
pktoss at gmail.com
Fri Dec 2 13:35:45 EET 2011
2011/12/2 <hkosmidi at laboratorium.gr>:
> Quoting Pantelis Koukousoulas <pktoss at gmail.com>:
>> Ο στόχος δηλαδή δεν είναι επιπλέον ασφάλεια αλλά εξοικονόμηση πόρων.
>
> αν δηλαδή εγώ κάνω ΠΟΛΛΑ concurrent requests σε μια άσχετη θύρα που δεν
> έχεις ανοιχτή, το λειτουργικό δεν καταναλώνει πόρους να "δει" τη σύνδεση, να
> "δει" αν έχει όντως ανοιχτή τη θύρα και να επιστρέψει ότι δεν είναι ανοιχτή
> η θύρα;
Όχι ιδιαίτερα, και γι αυτό έγιναν οι παραπάνω προτάσεις.
Το θέμα είναι ότι αν κάποιος αφήσει το ssh στη standard θύρα 22 (και χωρίς
π.χ., port knocking ή firewall) τότε αυτή είναι *ανοιχτή* και το
bruteforcing από
κάθε script-kiddie / bot εκεί έξω δημιουργεί αχρείαστα προβλήματα
(bandwidth / logs / κλπ).
More information about the Linux-greek-users
mailing list