Hello,
La "sécurité par l'obscurité" est une meilleure approche
que sa réputation ne le laisse entendre.
On est d'accord ! La sécurité est un empilement de petits gains, et changer les ports en est un. Plutôt qu'obscurité, c'est un avantage en discrétion.. par exemple en disparaissant de Shodan.
toi, t'as pas regardé ce que fait endlessh :) ça
ne bloque rien, tu collectes aussi les adresses des attaquants
si ça t'intéresse, mais tu leur fais surtout perdre du temps
avec une réponse protocolairement correcte, juste très lente.
(en consommant très peu de ta bande passante, même avec un
grand nombre d'attaquants simultanés)
J'ai suivi le lien que tu nous a indiqué vers endlessh-go. C'est
fascinant de pouvoir ainsi visionner, sur une superbe présentation
graphique, les pirates "du monde entier" en train de butiner
inutilement ton port 22 ! Cela a l'air encore mieux que la télé pour
se distraire :-)
Par contre, au niveau amélioration de la sécurité : bof.
C'est intellectuellement hyper satisfaisant de se dire qu'on va enquiquiner les attaquants par une forme de vengeance, mais en réalité vous ne voulez pas que votre serveur soit celui qui ressort dans les logs comme celui qui a planté leur scanner... Ça attire juste l'attention. D'un point de vue sécurité je dirais même que c'est contreproductif. Pour vivre heureux vivons cachés !