Ricevo molti attacchi di tipo brute force sul mio computer di casa che si trova dietro un modem DSL (molto vecchio D-Link, ha solo l'interfaccia web), quindi ho deciso di proteggere SSH in questo modo:
Ogni volta che voglio una connessione SSH dall'esterno, eseguo uno script che collega dal mio computer di casa a una macchina esterna che si aspetta la connettività SSH e imposta l'attivazione della porta per aprire la porta 22 per quella macchina esterna.
Ad esempio, mi connetto dal computer di casa alla porta Napster e configuro il port triggering per la porta Napster per aprire la porta 22 (SSH). In questo modo otterrò i bruti SSH solo in un periodo di connettività e non tutto il giorno / notte
Va bene, ma non funziona affatto. Sembra che l'attivazione della porta non si verifichi o apra la porta 22 per qualche altra macchina o non la apra affatto. Questo è possibile con l'innesco della porta? Qual è l'alternativa, se non?