Задать вопрос
@MaksSmag
ubuntu

Если открыт весь 22 порт, безопастно ли запускать сервер в интернет?

Прошу подсказать. 22 порт выделил под SSH сервер. Будет ли уязвимость в сервере?
5f0c8565c3c56265970175.png
  • Вопрос задан
  • 1381 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
Zoominger
@Zoominger
System Integrator
Нежелательно, боты тут же налетят со сканерами.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 6
phoenixbk
@phoenixbk
Больше года у меня VPS. На порт SSH ломились, но не сильно часто судя по логам. Во всяком случае каких-то существенных нагрузок я не заметил. Ну и насколько я понял в Ubuntu Server есть автоматическая блокировка новых попыток входа при определенном количестве неверных логинов/паролей. Не настраивал, оставил как есть.
Но на всякий случай добавил в SSH 2FA.
https://www.linuxbabe.com/ubuntu/two-factor-authen...
Пусть теперь хоть заломаются :)
PS Количество попыток входа по дням:
5099 Jul 6
5496 Jul 7
4094 Jul 8
5867 Jul 9
4378 Jul 10
6326 Jul 11
6585 Jul 12
7481 Jul 13
4505 Jul 14
Ответ написан
Комментировать
Комментировать
@cyber-punk
Fail2ban и авторизация по ключу. Ну и не некроманская версия сервера, разумеется.
Евгений, к стати, тоже мудро говорит
Ответ написан
Комментировать
Комментировать
15432
@15432
Системный программист ^_^
Если на SSH включена парольная аутентификация со слабым или отсутствующим паролем, либо сам SSH старой уязвимой версии - только тогда будет опасность для сервера
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Ломать будут :) Пароли подбирать, занимать ресурсы. Логин рута запретить, заход только по ключу, ограничить диапазон IP. Можно еще порт сменить, но это отлавливается быстро, хотя в комплексе помогает.
Ответ написан
Комментировать
Комментировать
@chifth
Открытые порты наружу это всегда опасно. Но если хорошо защитить - то можно обойтись и без ВПН.
Поищите fail2ban - поможет от ботов-брутфорсеров.
Ну или авторизация только по ssh-ключу. Тогда порт будут ломать, но не сломают никогда :)
Ну или ещё можно port knocking сделать.
Ответ написан
Комментировать
Комментировать
@Antuan1979
1. Измените порт ssh c 22 скажем на 2525
2. Настройка входа по ключу и отключение входа по паролю
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)
Hicaliber
от 2 500 до 3 800 $
Системный администратор
FS Travel Москва
от 170 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Реализация 1-страничного сайта-тренажера
20 апр. 2024, в 10:50
3500 руб./за проект
Создать дизайн приложения в Qt Designer
20 апр. 2024, в 10:45
800 руб./в час
Доработать веб приложение
20 апр. 2024, в 10:38
5000 руб./за проект
Ещё заказы