> Я этот "метод" использую, как защита от дурака^W сканов известных портов работает. > Но если взятся за хост "сурьёзно" тот же nmap умеет опознавать, что > именно слушает на данном порту || портах, и ему пох сколько > раз вы этот порт меняли. > Так что километровые пароли и/или логин по ключам ещё никто не отменял. > ЗЫ fail2ban тоже вроде не отменяли.Самое позитивное открыть порт только на IPv6, за месяцы работы сервака, даже не единого пакета REJECT не пробежало в ip6tables. Раздолье, никто не брутофорсит, никто не сканирует, видать никто даже добраться не может.
|