Đây không phải là một câu trả lời, vì vậy nếu bạn tìm thấy một câu trả lời, rõ ràng là tốt hơn.
Nếu không, và đây là nguyên nhân gốc rễ của câu hỏi hóc búa của bạn:
Lý do tôi không trực tiếp là vì tôi không muốn người dùng đó có thể truy cập thông qua ssh (đó là người dùng "hộp ảo", đây rõ ràng là một mục tiêu dễ dàng cho các bot cố gắng ssh đến máy chủ đó) ...
Dường như với tôi không phải là một lý luận tuyệt vời. "Những gì bot nhắm mục tiêu" WRT một sshd được cấu hình tốt phần lớn không liên quan. Họ có xôn xao quanh cảng 22 ở mọi nơi không? Hình như vậy. Điều này có nghĩa là họ thực sự có cơ hội thành công?
Hãy thử tìm hiểu một câu chuyện về một người nào đó có bot ẩn danh ngẫu nhiên thành công đột nhập vào sshd. Tôi chắc chắn điều đó đã xảy ra với ai đó ở đâu đó (và tất nhiên, bạn có thể không bao giờ biết), nhưng tôi không thể tìm thấy bất kỳ báo cáo nào như vậy. Sẽ rất thú vị khi đọc cấu hình được sử dụng là gì.
SSH rất an toàn khi được sử dụng đúng cách. Nếu không, thương mại internet sẽ không khả thi. Vậy tại sao các bot này làm phiền? "Được sử dụng đúng cách", ý tôi là, chủ yếu, với các cặp khóa công khai / riêng bắt buộc. Nếu bạn làm điều đó và tự tin khóa riêng của bạn được an toàn (và bạn nên như vậy), hãy tự tin về sshd.
Tôi nghĩ lý do tất cả các "nỗ lực đột nhập" xảy ra là vì có một lượng lớn người dùng không làm những việc như đặt câu hỏi trên U & L;) và không đọc các trang thủ công và chỉ sử dụng bảo vệ mật khẩu, giống như để lại thẻ ATM của bạn trong một máy ở đâu đó với một dấu hiệu cho biết: "Đoán đi!".
Tuy nhiên, nếu bạn nghĩ về khóa riêng của mình như thẻ ATM - như một thứ được bảo mật về mặt vật lý bởi bạn (mà về cơ bản là như vậy), thì mục tiêu sẽ trở nên thanh tao hơn nhiều. Tất cả những bot có thể làm là chứng minh rằng có, thực sự sẽ phải mất hàng ngàn máy móc hàng nghìn năm làm việc cùng nhau để tạo ra một khóa 2048 bit.
Nếu bạn phát ốm khi đọc các báo cáo về các nỗ lực đột nhập, hãy thay đổi cổng của bạn. Tôi đã thấy mọi người ở đây coi đây là "bảo mật do che khuất", tuy nhiên, một sshd được bảo mật đúng cách trên cổng 22 sẽ không an toàn hơn trên cổng 57, nhưng nó sẽ không bị làm phiền một cách ngẫu nhiên. Tất nhiên, tất cả kẻ thù không người lái của bạn chỉ có thể quét toàn bộ IP - nhưng bạn biết gì không? Họ không. Tôi đoán điều này là bởi vì những gì họ đang tìm kiếm là một người nào đó đang điều hành một hệ thống thậm chí không nhìn vào /etc/ssh/sshd_config
, họ ít được giáo dục và điều chỉnh nó.