Я сейчас устанавливаю CSF (http://www.configserver.com/) для моего сервера Ubuntu и в CSf вы можете указать порты, к которым вы хотите, чтобы все могли получить доступ, и если ваш IP-адрес находится в разрешенном списке, вы все равно можете получить доступ к любому порту, даже если его нет в списке портов . Мне было интересно, было бы глупо блокировать порт SSH от всех и разрешать доступ только из разрешенного списка IP-адресов. Это хорошая идея или нет?
Расширяя то, что написал @piotrek: Это зависит от обстоятельств.
Если вам нужен доступ только из того же места, и это место является статическим IP-адресом, который не изменится, тогда все должно быть в порядке. Но если вам когда-либо понадобится доступ извне или вы измените статический IP-адрес, вам нужно будет зайти на сервер и изменить его, иначе вы потенциально можете заблокировать себя.
SSH - огромная цель, но сам SSH безопасен. Пока ваши пользователи используют надежный пароль или вы разрешаете доступ только через ssh-ключи. Шансы на его взлом невелики.
ИМО, лучший способ защитить ваш SSH-сервер - использовать такие инструменты, как Fail2ban, или DenyHosts. Или на основе Безопасность и брандмауэр ConfigServer,
Блокировать трафик в списке блокировки DShield и списке DROP Spamhaus
зависит от вашей ситуации. если ssh не требуется для доступа со всего мира, тогда обязательно сделайте это. это вам ничего не стоит и, безусловно, усложняет жизнь злоумышленнику