En un hilo de Reddit para asegurar el acceso SSH a una Raspberry Pi, un comentarista recomendó ejecutar SSH en un puerto no estándar de 8123.
Otro comentarista dijo esto al respecto:
No cambie su puerto de escucha SSH a nada > 1024. Un proceso fraudulento sin privilegios puede esperar a que el daemon SSH finalice y establezca un socket de escucha en ese puerto. Los puertos < 1024 están reservados para los procesos que se ejecutan como root.
Personalmente no creo que esto sea un riesgo significativo para SSH como:
- El proceso no autorizado no puede acceder a las claves del host, por lo que presentaría un huellas dactilares diferentes para el usuario cuando se conecta, alertándolas un problema.
- Si la autenticación basada en clave está en uso, poco puede ser Ganado por interceptar comunicaciones.
Sin embargo, no todos los protocolos tienen esta funcionalidad. Por ejemplo, los proxies web que se ejecutan en el puerto 8080 o 3128 generalmente no tienen autenticación.
¿Qué tan significativo es el riesgo de ejecutarse en un número de puerto > 1024?