ssh の port を変える理由は何なんだろう？ #

「CentOSをサーバとして活用するための基本的な設定 (さくらインターネット創業日記) 」を読んで感じた疑問について

パスワード認証してないのなら、ポート変えた場合のおいしさってなんだろうと思ってつぶやいたところ、勉強になったのでメモ

• ssh を Port 22 以外にするのって、そんなに効果的なんかなぁ。。。アタック受けまくってるサイトとかだと負荷がすごく違ったりする？
  • iptablesでフィルタしてるので関係ないかも
• なるほど。じゃぁなおさらわからん。。。password no ならあんまし意味ない気がするけど、おまじないみたいなもんですかね
• あー、接続元フィルタしてるってことは、そもそも信頼できるとこからしか来ないのか。んーー。。。
• バックアップと同じで、どこであきらめがつくかみたいな感じかな。ひとまずは、そういうことにしとこう。何か知ってる人がいたら教えてください mOm
  • なんかの拍子にiptablesのフィルタがはずれた時のことを考えると意味はありそうですね
• なるほど！

こういうのは、色んな人の意見を聞くと色んなケースが出てきそうなので、もっと聞いてみたい