多くの管理者がデフォルトのSSHポートを変更したことがわかりました。これを行うには妥当な理由がありますか?
ベストアンサー1
最も可能性の高い理由は、人々が見つけることができるSSHログインをランダムに無差別に攻撃するのをより困難にすることです。私のインターネット接続コンピュータはデフォルトのSSHポートを使用しており、私のログは次のコンテンツで埋められました(実際のログファイルから抜粋)。
sshd[16359]: Invalid user test from 92.241.180.96
sshd[16428]: Invalid user oracle from 92.241.180.96
sshd[16496]: Invalid user backup from 92.241.180.96
sshd[16556]: Invalid user ftpuser from 92.241.180.96
sshd[16612]: Invalid user nagios from 92.241.180.96
sshd[16649]: Invalid user student from 92.241.180.96
sshd[16689]: Invalid user tomcat from 92.241.180.96
sshd[16713]: Invalid user test1 from 92.241.180.96
sshd[16742]: Invalid user test from 92.241.180.96
sshd[16746]: Invalid user cyrus from 92.241.180.96
sshd[16774]: Invalid user temp from 92.241.180.96
sshd[16790]: Invalid user postgres from 92.241.180.96
sshd[16806]: Invalid user samba from 92.241.180.96
最近使っています。ホスト拒否何度も検証に失敗したIPをブロックしますが、実際にポートを切り替えることも同様に簡単です。これらすべての無差別代入攻撃は、sshdが他のポートでリッスンしていることを確認するのを気にせず、単にユーザーがそうであると仮定します。特定のポートを実行せずに続行