@MaksSmag

Если открыт весь 22 порт, безопастно ли запускать сервер в интернет?

Прошу подсказать. 22 порт выделил под SSH сервер. Будет ли уязвимость в сервере?
5f0c8565c3c56265970175.png
  • Вопрос задан
  • 1296 просмотров
Решения вопроса 1
Zoominger
@Zoominger Куратор тега Ubuntu
System Engineer
Нежелательно, боты тут же налетят со сканерами.
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
15432
@15432
Системный программист ^_^
Если на SSH включена парольная аутентификация со слабым или отсутствующим паролем, либо сам SSH старой уязвимой версии - только тогда будет опасность для сервера
Ответ написан
@MonsterCatz
Junior system administrator linux
Поменяйте порт ssh или же сделайте проброс портов с какого нибудь 1234 на 22, так надежнее. А еще лучше затолкать все в VPN(ipsec, например) и ходить по ssh через vpn и логин по пароль отключить, онли ssh key. Вот в таком случае будет максимально безопасно
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Ломать будут :) Пароли подбирать, занимать ресурсы. Логин рута запретить, заход только по ключу, ограничить диапазон IP. Можно еще порт сменить, но это отлавливается быстро, хотя в комплексе помогает.
Ответ написан
@chifth
Открытые порты наружу это всегда опасно. Но если хорошо защитить - то можно обойтись и без ВПН.
Поищите fail2ban - поможет от ботов-брутфорсеров.
Ну или авторизация только по ssh-ключу. Тогда порт будут ломать, но не сломают никогда :)
Ну или ещё можно port knocking сделать.
Ответ написан
phoenixbk
@phoenixbk
Больше года у меня VPS. На порт SSH ломились, но не сильно часто судя по логам. Во всяком случае каких-то существенных нагрузок я не заметил. Ну и насколько я понял в Ubuntu Server есть автоматическая блокировка новых попыток входа при определенном количестве неверных логинов/паролей. Не настраивал, оставил как есть.
Но на всякий случай добавил в SSH 2FA.
https://www.linuxbabe.com/ubuntu/two-factor-authen...
Пусть теперь хоть заломаются :)
PS Количество попыток входа по дням:
5099 Jul 6
5496 Jul 7
4094 Jul 8
5867 Jul 9
4378 Jul 10
6326 Jul 11
6585 Jul 12
7481 Jul 13
4505 Jul 14
Ответ написан
@cyber-punk
Fail2ban и авторизация по ключу. Ну и не некроманская версия сервера, разумеется.
Евгений, к стати, тоже мудро говорит
Ответ написан
@Antuan1979
1. Измените порт ssh c 22 скажем на 2525
2. Настройка входа по ключу и отключение входа по паролю
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы