Vou agregar mais uma opção, particularmente é a que eu uso, não mudo a porta padrão em nem faço blacklist, faço uma white list com os ips que eu considero ter permissão de acesso, e drop em todo o resto...
Versão Imprimível
Vou agregar mais uma opção, particularmente é a que eu uso, não mudo a porta padrão em nem faço blacklist, faço uma white list com os ips que eu considero ter permissão de acesso, e drop em todo o resto...
Arthur... os Scanners ja vao em cima de dispositivos com portas abertas... sem senha e etc... acho que eles nao testam todas as portas para determinado serviço... se SSH usa porta 22 eles ja caem matando na porta 22 até achar 1 IP que está com brecha...
Alisson, pro processador, custa o mesmo processar e dropar um pacote na porta 22 ou na 2222, independente do serviço estar rodando ou não, o firewall intercepta antes de chegar ao serviço, então o custo é o mesmo, e vc ganha por ter um firewall mais enxuto, sem address-list cheia de ips.