Pienso que si.
Pero este es un tema en el que sé que difiero de (lo que creo que es) la mayoría de la comunidad infosec.
Cambiar su puerto SSH es solo “seguridad por oscuridad”, lo cual, como dice el refrán, es tan bueno como no tener seguridad, contra una amenaza persistente avanzada (APT).
No eres una oficina gubernamental o una megacorporación, así que a menos que hayas cabreado a los mafiosos rusos equivocados, la probabilidad de que te encuentres frente a un APT es insignificante.
Entonces sí, cambiar su puerto hace muy poco para detener a los atacantes que saben lo que están haciendo. Por lo menos, un escaneo de puertos es todo lo que se necesita para descubrir el nuevo puerto.
- ¿Qué tan fácil es para alguien robar datos específicos mientras viaja del Servidor A (remitente) al Servidor B (receptor), y este es un problema creciente en la seguridad de los datos?
- Después de pasar por alto el firewall chino, ¿qué sitios web extranjeros valen la pena visitar?
- ¿Cuáles son los diferentes tipos de delitos cibernéticos?
- ¿Es posible la fortaleza digital?
- ¿Qué información básica debo saber y qué cursos debo tomar si quiero comenzar a hackear web éticamente?
Pero mientras tanto, obtendrá solo una pequeña fracción de los ataques habituales de spam y script kiddie que de otro modo obtendría: prácticamente cualquier estudio que encuentre sobre la efectividad de cambiar el puerto del demonio SSH muestra una reducción dramática en el número de ataques, por ejemplo, los estudios de Cisco Systems y la Universidad de Clarkson (ver Capítulo 4) no observaron ataques en un demonio SSH en un puerto no estándar mientras recopilaban datos sobre cientos de miles de ataques en el puerto 22, incluso a pesar de que el último estudio descubrió que aproximadamente el 50% de los ataques están precedidos por un escaneo de puertos (simplemente usaron un puerto fuera del conjunto de 1600 que nmap escanea por defecto).
El punto es que el uso de un puerto no estándar no socavará su seguridad. Solo puede ayudar. Es solo que solo ayuda contra el tipo de ataque más común. Pero si todo lo que enfrenta son ataques comunes, entonces, por todos los medios, cambie su puerto SSH.