Mi történik ha sikerül belépniük SSH-val?

Lényegtelen melyik portot használod SSH-ra. Botok úgy is scannelik és szolgáltatás alapon megtalálják az SSH-t. Szóval, csak időt nyersz, ha nem 22-esen hagyod, olyan 1 hetet... Leteszteltem.

Amúgy MINDEN gépet támadnak brute-force próbálkozással, szóval nem vagy kivétel. :) Ha erős jelszót adtál meg, akkor nem nagyon fogják kitalálni az algoritmusok. Ettől nem kell félned.

Ha paranoiás vagy, akkor telepíts fel egy Fail2Ban nevű programot + engedélyezd a iptables-t mint tűzfalat. Ez a program log-ból detektálja a próbálkozásokat és automatikusan IP alapon kitilt X időre. Csak ha te is elrontod, téged is kitilt. Ha van FIX IP címed, akkor azt állísd be, hogy arra ne tiltson ki.

Az én megoldásom egy fokkal advancedebb. Konfiguráltam egy OpenVPN szervert a vasra, és így UDP port van nyitva + azok amiket kifele szolgáltatok (pl. saját webserver). UDP-n becsattanok VPN-el, és onnan 10.x.x.x IP címmel meg SSH-zok a szerver felé. Nyilván 3 dolog kell egy kapcsolathoz, az én esetemben:

- VPN kulcs

- ha beállítasz VPN kulcshoz fingerprint jelszót, akkor azt is be kell írni.

- SSH user/jelszó

Persze úgy lenne még erősebb a témám, ha passwordless módszer menne. Az pedig a kulcs-fájl alapú authentikáció. Nyilván ez user account függvényében, így alapból a jelszós auth elutasításra kerül.