Przy zabezpieczaniu deamona ssh, mozemy
- Zmienic port usługi - obecnie malo skuteczne - skanery mimo zmiany banera potrafia dobrze zweryfikowac uzywana uslge (tj. system operacyjny wersje - nawet po "customizacji" parametrow systemu)
- Ustawic firewalla - na blokowanie "czestych polaczen"na ssh + blokowac na firewallu - te Ip ktore probowaly sie dostac czesciej niz zalecane
-------------------------------------------------------------------------------------------------------------------------------------------
- Czy sa jakies parametry konfiguracji sshd zwiekszajace bezpieczenstwo ?
- Czy warto uzyc techniki "port knocking" wydawalo by sie ze przy uzyciu port knocking niemozliwe jest odgadniecie sekwencji pakietow otwierajacych transmisje SSH