Poder cambiar el puerto ssh
En mi servidor freedombox estoy recibiendo muchos intentos de acceso de IP de China, generalmente. Supongo que son bots escaneando la red y buscando el puerto 22.
Una solución a éste problema sería configurar el servidor SSH en un puerto distinto, por ejemplo, el 2222. Esto reduciría enormemente los intentos de acceso.
En Freedombox hay que cambiar el puerto en la configuración del servidor, configurar el cortafuegos, etc. cosa que va en contra de la facilidad de uso que propone. Creo que sería interesante añadir la posibilidad de poder cambiar el puerto desde la web y quedar todos los servicios relacionados correctamente configurados.
Lucho,
Yo tenía la misma experiencia en años pasados. El deseño de ssh es para permitir comunicacíon seguro entre partes no confiables sobre un red inseguro. Lo confiamos para protegernos. Hay opciones:
- confirma que los contraseñas estan bien fuertes y no los usa como contraseñas por defecto como, “admin”
- si no se gustan los mensajes en los logs cambiar el log level desde INFO a ERROR, FATAL, o QUIET. Yo he hecho eso. “LogLevel=ERROR”
- puede rechezar los intentos que no usan el excambio de claves ssh: “PasswordAuthentication=no”. Eso es reliable, pero mas dificíl si quiere enchufar desde una computadora prestado.
- si, puede cambiar el puerto tambien, pero porque complicarse la vida? Ellos se encontraré allá tambien.
El primero es mandatorio. Despues escoge: menos mensajes en el log (#2) o toma una coca-cola fria y se ríe de sus exitos. Yo usaba #2 y todo fue bien tranquilo.
Saludos!
Gracias por responder.
Yo no quiero que disminuyan los logs, sino que lo haga el tráfico y los ataques por fuerza bruta. El simple cambio de puertos lo soluciona, ya que los robots que hacen este tipo de ataques automático, buscan los puertos por defecto. Con el cambio, dejaríamos de recibir la mayoría de estos ataques.
El problema es que quien busca la facilidad de uso de freedombox espera que se pueda hacer de forma sencilla, y esa es mi propuesta.