Приветствую!
Вот поднял я VDS.
Ядро Linux, Bash, Nano да SSH.
Последний — на порту N.
Мне мануалы советуют — поставь firewall, с разрешением только входящих N/TCP.
Я понимаю, у меня где-то дырка в мат части, но…
Мы ставим одного слушателя, на один порт. И он в белом списке, для всех.
Зачем защищать другие порты, если мы их не слушаем?
Или типа, «из двух защит одна-да сработает»?
Или типа, «а вдруг мы ещё чего включим, и не заметим»?
Спасибо.
Linux.org.ru: Форум — Security
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1