Назад | Перейти на главную страницу

Почему lynis audit system предлагает изменить порт sshd с 22 на (пустой)?

Я запустил lynis audit system на достаточно свежем экземпляре ubuntu 18.04, и из наиболее интересных предложений, которые он сделал, были:

Test: Checking Port in /tmp/lynis.AT7qAndGzq
Result: Option Port found
Result: Option Port value is 22
Result: SSH option Port is in a weak configuration state and should be fixed
Suggestion: Consider hardening SSH configuration [test:SSH-7408] [details:Port (22 --> )] [solution:-]

Я попробовал-, но не смог представить себе причины этого предложения. Я даже не уверен, что это значит ... Он хочет отключить sshd все вместе? Однако мне это не кажется хорошей идеей. Если нет, то что делает это значит, и как это должно «усилить конфигурацию SSH сервера»?

Информация на https://cisofy.com/lynis/controls/SSH-7408/ не хватает деталей, и я также пробовал проверка источника на github искал ответ, но не стал мудрее.

Если вы можете радикально уменьшить количество несанкционированных попыток входа в систему через ssh, вы можете улучшить мониторинг. Простое перемещение порта уже приводит к успеху - мало кто из автоматических атак затрагивает даже порты, отличные от 22 и 2222.

Lynis предлагает переместить порт - ни это, ни использование чего-то более сложного, например, стука порта. прямо повлиять на вашу безопасность. Но это позволяет вам видеть активных и решительных атакующих, в отличие от стандартного, когда следы разведывательных операций тонут в океане ботнетов, пытающихся войти в систему с общими учетными данными.

я делаю не рекомендую сделать это - скорее всего, дополнительное время для настройки каждого клиента для работы (или устранения ошибок при этом) с перемещенным портом можно было бы использовать для чего-то более полезного как для стабильности системы, так и для безопасности. Вам, вероятно, не нужно больше думать об этом, если / пока вы не иметь такая высокая чувствительность + мониторинг безопасности с высокими требованиями к обслуживанию.