OffTopic? protecting ssh

Pantelis Koukousoulas pktoss at gmail.com
Fri Dec 2 13:35:45 EET 2011


2011/12/2  <hkosmidi at laboratorium.gr>:
> Quoting Pantelis  Koukousoulas <pktoss at gmail.com>:
>> Ο στόχος δηλαδή δεν είναι επιπλέον ασφάλεια αλλά εξοικονόμηση πόρων.
>
> αν δηλαδή εγώ κάνω ΠΟΛΛΑ concurrent requests σε μια άσχετη θύρα που δεν
> έχεις ανοιχτή, το λειτουργικό δεν καταναλώνει πόρους να "δει" τη σύνδεση, να
> "δει" αν έχει όντως ανοιχτή τη θύρα και να επιστρέψει ότι δεν είναι ανοιχτή
> η θύρα;

Όχι ιδιαίτερα, και γι αυτό έγιναν οι παραπάνω προτάσεις.

Το θέμα είναι ότι αν κάποιος αφήσει το ssh στη standard θύρα 22 (και χωρίς
π.χ., port knocking ή firewall) τότε αυτή είναι *ανοιχτή* και το
bruteforcing από
κάθε script-kiddie / bot εκεί έξω δημιουργεί αχρείαστα προβλήματα
(bandwidth / logs / κλπ).



More information about the Linux-greek-users mailing list