Jump to content

Sobre Mudança De Portas


Daniel Lemes

Recommended Posts

Todo mundo diz que trocar a porta do SSH da 22 para outra aleatória (tipo 2568 ou 45684) é medida de segurança, ouço isso desde nem sei quando. Mas esse artigo https://www.adayinthelifeof.nl/2012/03/12/why-putting-ssh-on-another-port-than-22-is-bad-idea/ diz que é exatamente o contrário, já que qualquer outra acima de 1024 seria insegura e facilmente detectada por um script específico. Ele ainda argumenta que se o problema é segurança do ssh, é melhor desabilitar o root e ativar uma chave, e que muitas aplicações "esperam" ter a 22 ocupada pelo ssh, o que pode causar problema. Entre vários outros motivos...

 

Afinal, vale a pena trocar a porta do ssh ou não? Por extensão, o mesmo deve valer para outras alterações de porta, como do SMTP como vejo com frequência.

Link to comment
Share on other sites

Não muito, basta você utilizar Fail2ban ou Snort para a detecção de bruteforces/scan de portas. Vale sim a pena, mas, não irá adiantar muito caso seja feito um Privilege Escalation em seu servidor. Sugiro que instale o Fail2ban, e faça a restrição de IPs e gere uma chave SSH para o usuário desejado.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?