Auf pro-linux.de ist ein interessanter Artikel zur Absicherung des SSH-Ports unter Linux veröffentlicht worden.
Zum Artikel SSH-Port absichern
Die Details in Kürze:
- Für root keinen direkten Zugriff von aussen
- Authentifizierungsverfahren auf Schlüsselbasis verwenden
- Einen anderen Port als den Standardport 22 verwenden
- IP-Adressen aufgrund einer Anzahl fehlgeschlagener Loginversuche mit fail2ban sperren
- Freigabe von Ports erst nach einen Port-Knocking