Sicherheitsalternative ?

Ich nutze Endlessh auf meinem Homeserver. Eigentlich sollten alle Ports nach außen geschlossen sein. Aber man weiß ja nie. Eventuell ist jemand in meinem Heimnetz und schaut sich um oder was auch immer. "Frisst kein Brot", wie man bei uns sagt. Daher lasse ich es laufen und wenn wirklich mal jemand über die 22 was versucht, ist er lange beschäftigt

Ist das nicht der SSH Tarpit (Teergrube), die auch mal SemperVideo präsentiert hat?

Ah das ist es, ja

Wahrscheinlich haben Angreifer das auch angepasst, dass sich Versuche nach einer gewissen Zeit ohne Antwort abbrechen

Zitat von Mactator

Was den Port betrifft, hat Jean in einem Video einmal gesagt, dass man diesen wechseln sollte, was ich auch getan habe. Hat es mit Port 22 eine besondere Bewandtnis ?

Freue mich auf deine Unterstützung !

Schaue dir mal diese Liste an, hier werden die gängigsten Ports aufgeführt.

Liste der standardisierten Ports – Wikipedia

Bringt dir Verlegung des Standardports 22 bei SSH mehr Sicherheit?

Eher nicht. Denn wenn dich jemand gezielt angreifen möchte, dann werden alle Ports gescannt. Du kannst den Angreifer mit einem Tarpit etwas ärgern, den veränderten SSH-Port wird er trotzdem finden. Hier helfen nur die bekannten Absicherungen über Zertifikat, fail2ban, starkes Passwort...

Die Verlegung des Ports kann aber dennoch sinnvoll sein, da viele nur die Standardports abfragen. Gefährlich für deinen (abgesicherten) Server ist das zwar nicht, schreibt dir aber die Logs voll. Verlegst du den Port, dann ist meistens Ruhe im Log und lenkt den Blick auf die "richtigen" Angriffe.

Warum ist ssh eigentlich von außen erreichbar? Hat das einen Grund?

Mein Netz ist von außen per VPN erreichbar, das ist der einzige Zugang. Aber eine Teergrube ist schon ganz nett für die anderen User, sie bremst Scripte aus und kostet die Angreifer Zeit. Zumindest die, die sich nicht damit auskennen.

Allerdings sind solche Maßnahmen auch wie Gitter vorm Fenster, sie machen das Objekt erst recht interessant.