我目前正在安装 CSF (http://www.configserver.com/) 用于我的 Ubuntu 服务器,在 CSf 中,您可以指定希望每个人都能访问的端口,如果您的 IP 在允许列表中,您仍然可以访问任何端口,即使它不在端口列表中。我想知道阻止所有人使用 SSH 端口并仅允许来自允许的 IP 列表的访问是否很愚蠢。这是一个好主意吗?
答案1
扩展@piotrek 所写的内容:这要视情况而定。
如果您只需要从同一位置访问,并且该位置是不会改变的静态 IP,那么就应该没问题。但如果您需要从外部访问或者您的静态 IP 发生变化,那么您需要进入服务器并进行更改,否则您可能会将自己锁定在外。
SSH 是一个巨大的目标,但 SSH 本身是安全的。只要您的用户使用强密码,或者您只允许通过 ssh-keys 访问。它被黑客攻击的可能性很小。
在我看来,保护 SSH 服务器的更好方法是使用类似Fail2ban, 或者拒绝主机. 或者基于ConfigServer 安全和防火墙,
阻止 DShield 阻止列表和 Spamhaus DROP 列表中的流量
答案2
取决于你的情况。如果 ssh 不需要从世界各地访问,那么当然可以这样做。它不会花费你任何成本,而且肯定会使攻击者的生活变得更加复杂