Я запустил lynis audit system
на достаточно свежем экземпляре ubuntu 18.04, и из наиболее интересных предложений, которые он сделал, были:
Test: Checking Port in /tmp/lynis.AT7qAndGzq Result: Option Port found Result: Option Port value is 22 Result: SSH option Port is in a weak configuration state and should be fixed Suggestion: Consider hardening SSH configuration [test:SSH-7408] [details:Port (22 --> )] [solution:-]
Я попробовал-, но не смог представить себе причины этого предложения. Я даже не уверен, что это значит ... Он хочет отключить sshd
все вместе? Однако мне это не кажется хорошей идеей. Если нет, то что делает это значит, и как это должно «усилить конфигурацию SSH сервера»?
Информация на https://cisofy.com/lynis/controls/SSH-7408/ не хватает деталей, и я также пробовал проверка источника на github искал ответ, но не стал мудрее.
Если вы можете радикально уменьшить количество несанкционированных попыток входа в систему через ssh, вы можете улучшить мониторинг. Простое перемещение порта уже приводит к успеху - мало кто из автоматических атак затрагивает даже порты, отличные от 22 и 2222.
Lynis предлагает переместить порт - ни это, ни использование чего-то более сложного, например, стука порта. прямо повлиять на вашу безопасность. Но это позволяет вам видеть активных и решительных атакующих, в отличие от стандартного, когда следы разведывательных операций тонут в океане ботнетов, пытающихся войти в систему с общими учетными данными.
я делаю не рекомендую сделать это - скорее всего, дополнительное время для настройки каждого клиента для работы (или устранения ошибок при этом) с перемещенным портом можно было бы использовать для чего-то более полезного как для стабильности системы, так и для безопасности. Вам, вероятно, не нужно больше думать об этом, если / пока вы не иметь такая высокая чувствительность + мониторинг безопасности с высокими требованиями к обслуживанию.