Port 22, fail2ban, authentification par mot de passe désactivée.
Il est plus important de désactiver l'authentication par password et passer par des clés et certificats que de changer de port. Changer de port ne fait que limiter le bruit dans les logs. J'utilise fail2ban essentiellement pour cela et pour que l'ip qui fait ces tentatives soit aussi bannie des autres ports réseaux.
# port 22
Posté par Psychofox (Mastodon) . En réponse au sondage Quel port ouvert pour le SSH ?. Évalué à 10.
Port 22, fail2ban, authentification par mot de passe désactivée.
Il est plus important de désactiver l'authentication par password et passer par des clés et certificats que de changer de port. Changer de port ne fait que limiter le bruit dans les logs. J'utilise fail2ban essentiellement pour cela et pour que l'ip qui fait ces tentatives soit aussi bannie des autres ports réseaux.