我目前正在为我的Ubuntu服务器安装CSF( http://www.configserver.com/ ),并且在CSf中,您可以指定希望每个人都可以访问的端口,并且如果您的IP处于允许的范围内列表你仍然可以访问任何端口,即使它不在端口列表中。 我想知道是否愚蠢阻止每个人的SSH端口,只允许从允许的IP列表访问。 这是一个好主意,还是不是?
扩展@piotrek写道:这取决于。
如果您只需要从相同的位置访问,并将该位置作为不会改变的静态IP,那么您应该没问题。 但是,如果您需要从外部访问,或者您需要静态IP更改,则需要进入服务器并进行更改,否则您可能会将自己locking。
SSH是一个巨大的目标,但SSH本身是安全的。 只要你的用户使用强密码,或者你只允许通过ssh-keys访问。 它被黑客攻击的可能性很小。
国际海事组织,保护您的SSH服务器的一个更好的方法是使用像Fail2ban或DenyHosts的工具。 或者基于ConfigServer安全和防火墙 ,
阻止DShield阻止列表和Spamhaus DROP列表中的stream量
取决于你的情况。 如果ssh不需要从世界各地访问,那么一定要这样做。 它没有任何成本,并且使攻击者的生活复杂化