SSH Port Frage.
 

Mahlzeit!

Eine Frage an die Sys Gurus von euch.
Habt ihr euren SSH Dienst noch am 22er (Standardport) laufen, oder nicht mehr?
Ich überlege nämlich schon, den Dienst auf einen anderen möglichst unauffälligen Port zu legen, da ich täglich 2-3 erfolglose Einlogversuche in meinen Logfiles entdecke.

Achja und welcher Portbereich wäre sinnvoller der low-range oder high-range?

Meiner Meinung nach bringts gar nix den Standardport von ssh zu verändern. Zum einen findet ein anständiger portscanner den neuen port sowieso, zum anderen ist ja der Vorteil von ssh gerade die Sicherheit. Da dürfen dich ein paar Log-Einträge (die ja mit höchster Wahrscheinlichkeit ohnehin von einem portscann herrühren) nicht panisch machen. Schau lieber, dass dein ssh-client mit einer probaten verschlüsselung (z.b. blowfisch) betrieben wird und mit der Protocollversion 2 arbeitet.

Wenn du aber wirklich den port verlegen willst, dann auf keinen fall in den unprivilligierten bereich (>1024). Diesen könntest du ja komplett sperren, wenn du zusätzlich statt ftp sftp verwendest (läuft über den ssh-port).

Grüße, Grandpa

habe meinen ssh auf 22 laufen, da viele kunden nur die standard ports raus lassen.

Auf meinem Server läuft SSH auf Port 22, am Router auf Port 3322.

Nachdem ich immer wieder auf Events bin (MS PDC, IBM Lotusphere, ...) hab ich den Port wieder reuemuetig auf 22 zurueckgedreht.
Versuch mal auf so einem Event die Verantwortlichen dazu zu bringen, andere Ports zu oeffnen. :(

@Grandpa Walton: Die Log Einträge stammen tatsächlich aus missglückten Einlogversuchen, da port und service scanning durch die Firewall geblockt wird.

Was spricht eig. dagegen, den SSH Dienst auf einem port > 1024 lauschen zu lassen?