Если открыт весь 22 порт, безопастно ли запускать сервер в интернет?

Question

[MaksSmag]

Прошу подсказать. 22 порт выделил под SSH сервер. Будет ли уязвимость в сервере?

Answer 1

[Рональд Макдональд]

Нежелательно, боты тут же налетят со сканерами.

Comments

[MaksSmag]

А как правильно? Хотя бы ссылочку можно? Я новичёк в серверах, я писал несколько лет программы на Windows.

[MaksSmag]

Скажите, если не составит труда :) Буду благодарен

[Рональд Макдональд]

MaksSmag, ну вот первая ссылка в Гугле: https://modx.pro/hosting/582

[MaksSmag]

Рональд Макдональд, Спасибочки! Я просто недавно стал пользоваться Ubuntu Server и устанавливать сервера. Пока что мне кажется это сложным, хоть и реальным.

Answer 2

[Евгений]

Больше года у меня VPS. На порт SSH ломились, но не сильно часто судя по логам. Во всяком случае каких-то существенных нагрузок я не заметил. Ну и насколько я понял в Ubuntu Server есть автоматическая блокировка новых попыток входа при определенном количестве неверных логинов/паролей. Не настраивал, оставил как есть.
Но на всякий случай добавил в SSH 2FA.
https://www.linuxbabe.com/ubuntu/two-factor-authen...
Пусть теперь хоть заломаются :)
PS Количество попыток входа по дням:
5099 Jul 6
5496 Jul 7
4094 Jul 8
5867 Jul 9
4378 Jul 10
6326 Jul 11
6585 Jul 12
7481 Jul 13
4505 Jul 14

Answer 3

[cyber-punk]

Fail2ban и авторизация по ключу. Ну и не некроманская версия сервера, разумеется.
Евгений, к стати, тоже мудро говорит

Answer 4

[15432]

Если на SSH включена парольная аутентификация со слабым или отсутствующим паролем, либо сам SSH старой уязвимой версии - только тогда будет опасность для сервера

Answer 5

[CityCat4]

Ломать будут :) Пароли подбирать, занимать ресурсы. Логин рута запретить, заход только по ключу, ограничить диапазон IP. Можно еще порт сменить, но это отлавливается быстро, хотя в комплексе помогает.

Answer 6

[chifth]

Открытые порты наружу это всегда опасно. Но если хорошо защитить - то можно обойтись и без ВПН.
Поищите fail2ban - поможет от ботов-брутфорсеров.
Ну или авторизация только по ssh-ключу. Тогда порт будут ломать, но не сломают никогда :)
Ну или ещё можно port knocking сделать.

Answer 7

[Antuan1979]

1. Измените порт ssh c 22 скажем на 2525
2. Настройка входа по ключу и отключение входа по паролю