( _Franko_ | 2020. 12. 06., v – 20:36 )

Az, hogy az SSH service nem a default porton csucsul az egy jo dolog, de nem elegseges.

Ha nem vagy vulnerable és amúgy is megtalálják, akkor minek is?

Igy erdemes meg extra lepeseket is tenni a risk csokkentese erdekeben.

Egészen pontosan milyen kockázatot csökkentesz ilyenkor? Biztonságot vagy biztonságérzetet?

Ismeretlen hibara viszont nehez updatet talalni. Ezen felul egy 0-day eseten ido kell mig kapsz frissiteseket.

Hány olyan 0day SSH sebezhetőség volt, ahol támadható voltál és az védett meg, hogy nem default porton volt az SSH?

Te most az eppen aktualis threat-re szukitetted le ezt az aranyt, ami szvsz. hiba.

Nem, én továbbra is azt mondom, hogy a GeoIP alapú tiltás és a port mozgatása nem fokozza a biztonságot. Csak a biztonságérzetet növeli, hamis képet ad a rendszer biztonságáról.

Ugyhogy firewall ruleokban mindig Gyuri bacsinak van igaza!

Plusz üzemeltetési kockázat, minden egyes felesleges rule...