Hallo zusammen.
Ich ändere ja in der Regel den ssh-port von 22 auf was anderes, wenn ich einen neuen Server aufsetze, bei dem ich nicht alle Benutzer zu ssh-keys verpflichten kann und somit die Passwortauthentifizierung nicht abschalten kann. Das hält zumindest die weniger intelligenten bots, die auf Portscans verzichten ab. (Und das sind die meisten)
Ob das sinnvoll ist oder nicht, darüber kann man ja durchaus unterschiedlicher Meinung sein. (Ich z.B. halte es für mehr als nur security by obscurity)
Was haltet ihr z.B. von den Argumenten aus diesem blog?