ציטוט:
נכתב במקור על ידי Kernel
ראשית,
מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות).
זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE)
|
צודק! אבל כמובן לא לשכוח לפתוח את הפורט בפירוואל אחרת זה לא נעים
אגב עדיף פורט מתחת ל 1024 , ככה שבמידה ומשהו לא בסדר קורה בשרת שלא יכולו לפתוח את הפורט סתם וללכוד לנו פאקטות ... הרי פורטים מעל 1024 כל משתמש יכול לפתוח.
פורטים מתחת ל 1024 שמורים למשתמש ROOT.
לדוגמא אם תסתכל ב APACHE , תמיד יש לו פרוסס אחד שרץ על המשתמש ROOT שנועד לבצע BIND לפורט 80 ולאחר מכן הוא עושה su - לכל הפרוססים הבנים שלו.