Para aumentar la seguridad, por ejemplo en conexiones remotas ssh, I:
- abrir un puerto que no sea estándar.
- use certificados digitales obligatorios para la autenticación.
- permite la conexión solo desde un rango de ip.
Pero me pregunto si esto es suficiente para proteger mi acceso remoto ssh. Me preguntaba si hay algún script o solución haciendo esto:
-
escucha en syslog y filtra los intentos de acceso a ssh.
-
si se detecta una secuencia de puertos predefinidos, luego abra por unos minutos su puerto ssh no estándar, luego ciérrelo nuevamente si no hay una sesión activa.
Así que esta es una implementación de "clave de puertos". ¿Sabes si existe una solución similar? ¿Crees que esta herramienta es interesante para aumentar los niveles de seguridad?