"a 22 port elpakolása máshova, a megéri kategória szerintem"
Ez ilyen sacc-per-kábé megéri vagy mérted is a támadások számosságának a változását és mondjuk cégvezetőként áldoznál arra mondjuk egy fél rendszergazdányi munkaerőt, hogy ez így legyen és elvennél egy fél fejlesztőnyi pénzt azon fejlesztések elől, amelyek pénzt hoznak?
Elnézést, de itt azt érted, hogy ha az SSH-t átrakod egy másik portra a configban, (mint ahogy pár hozzászólással feljebb írtad is hogy ez miért baj) az erőforrást von majd el és pénzt ?
Nem teljesen értem, akkor miért is fizeti a cég a rendszergazdát adott esetben ? Azért hogy tudása szerint karban tartsa a rendszert.
Az hogy ezt ő hogy oldja meg, hatékonyan vagy sem, az nyilván az adott emberen múlik.
De hogy visszautaljak az egyik hozzászólásodra, nálam nem egy szerveren van az ssh nem default porton, és igen, ha van frissítés én bizony össze-diffelem a régi configot azzal a bizonyos .rpmnew-val. Kb 1 percet vesz igénybe, ha van valami érdemi eltérés, akkor talán 3-at, hogy utánajárjak mi is az az eltérés.. + fel vagyok iratkozva a megfelelő levlistekre, így ha valami frissítés kijön, akkor már ott kapok egy summary-t arról, hogy mi is történt és mi is változott adott esetben.
Ez kicsit sarkítás, hogy pénzt von el ...
Azt látom, hogy te az automatizálás híve vagy, de valljuk be, nem mindenhol és minden esetben lehet mindent automatizálni .. Vagy ha igen (mer csakazért is automatika legyen!) , akkor az adott esetben X vagy Y szolgáltatás kiesésével fog járni. (itt széles körbe, egyedi programokra, stb-re kell gondolni)