Sshd'yi başka bir bağlantı noktasını dinlediğimde 22 numaralı bağlantı noktasını nasıl takabilirim?

Sunucumu bağlantı noktası taramasından olası bilgisayar korsanları yapmak yerine, sshd'nin 22 numaralı bağlantı noktasını dinlediğini ve girişimleri günlüğe kaydettiğini söylemek istiyorum. Bunu yapmak mantıklı olacak mı? Evet ise, aktif olarak geliştirilen araçlar / kütüphaneler mevcuttur.

Kippo veya Kojoney gibi bir SSHD bal küpü kullanabilirsiniz

Ayrıca, portta hiçbir şey dinlemese bile, port 22'ye iptables ile bağlanmaya yönelik tüm girişimleri kaydedebilirsiniz:

$ sudo iptables -A INPUT -p tcp  --dport 2222 -j LOG
$ nc localhost 2222
$ tail -n1 /var/log/syslog
Oct 26 13:35:07 localhost kernel: [325488.300080] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=56580 DF PROTO=TCP SPT=35625 DPT=2222 WINDOW=43690 RES=0x00 SYN URGP=0 

"Bunu yapmak mantıklı olacak mı?" "Güvenlik araştırmacısı mısınız?" Evet yanıtı verirseniz, ssh bal küpü çalıştırmak mantıklı olacaktır.

Yalnızca bir üretim hizmeti yürütüyorsanız ve başarısız taramalarla ilgilenmiyorsanız, sshd'nizi ek kimlik doğrulama mekanizmalarıyla (yalnızca ortak anahtar veya Yubikey veya benzeri bir cihaz gerektiriyorsa) farklı bir bağlantı noktasında çalıştırın ve bağlantı noktasını 22 açın kaydetmeden trafik.

Tüm gün boyunca ssh portunuzu inceleyecek interneti aktif olarak tarayan kaba kuvvet ssh solucanları vardır ve eğer güvenlik duvarı günlüklerinden veya bal peteklerinden verilere bakmayacaksanız, yaptığınız tek şey disk alanını boşa harcamaktır.

Bir bal küpü istiyorsun.

Örnek: http://code.google.com/p/kippo/