Je hebt een klacht over de onderstaande posting:
Door ej__: Door soeperees: Gebruik gewoon een vreemde port voor ssh en je heb al veel minder last. Deze briljante techniek staat bekend als 'security by obscurity'. Geweldige oplossing. niet geweldig maar geautomatiseerde aanvallen hou je zo wel buiten de deur omdat die standaard naar port 22 gaan. een port scan naar alle 65000 poorten duurt namelijk een eeuwigheid en zal alleeen gedaan worden als iemand specifiek jouw server op de korrel heeft. en als je echt wil overdrijven kan je ip-whitelisting gebruiken in combinatie met portknocking, ip ban na x aantal mislukte pogingen en certificaten. overigens enkel certificaten gebruiken raad ik ten stelligste af aangezien je bak dus wijd open ligt bij een 0-day exploit of een vergeten te draaien patch voor je ssh-server.
Beschrijf je klacht (Optioneel):