En cada tutorial que consigo de Internet, siempre se dice quePodrías cambiar tu número de puerto en /etc/ssh/ss....¿Cuál es la razón detrás de esto? ¿Por qué tenemos que cambiar el puerto justo después de la instalación en nuestro SO?
Acabo de leer elpágina oficial SSHpero todavía no puedo entender por qué sería necesario.
Respuesta1
"Tengo que" - no. Esvalerhaciendo, sin embargo. Si bien el puerto SSH es estándar, no existe ningún inconveniente real en utilizar un puerto no estándar (aparte de tener que recordar qué puerto utilizó).
Es una forma "relativamente barata" de protegerse de los intentos más simples de ingresar a su sistema: mediante bots que verifican SSH en un puerto estándar y luego prueban nombres de usuario y contraseñas en ataques de fuerza bruta.
Sin embargo, es, prácticamente hablando, seguridad por oscuridad. Desactivar SSH como root (lo cual siempre es una buena idea) y configurar la autenticación basada en claves (lo que hace imposible adivinar la contraseña) hará mucho más, pero cambiar los puertos es un primer paso simple e indoloro.