Сервер, над которым я работаю, заблокировал доступ всех неизвестных адресов к порту 22 (через брандмауэр). Прежде чем он сможет получить доступ к порту 22, IP-адрес должен быть добавлен к брандмауэру через панель управления (или командную строку).
Это действительно хорошая мера безопасности? Существуют ли способы взлома / проникновения порта 22 с учетом этой меры? Это действительно неудобная мера (мой IP меняется почти ежедневно, и мне придется его обновлять). У меня все еще есть доступ к этой панели управления, чтобы я мог добавить свой IP, это слабое место?
Насколько эффективна / безопасна эта мера?
Это зависит от того, что вы слушаете на порту 22. Если предположить, что это просто SSH, то это был бы способ обеспечить безопасность системы. Однако наличие порта 22, открытого для всех, и простая аутентификация с использованием пар ключей SSH также было бы очень безопасным и лучшим компромиссом.