>более слабое средство попросту бессмысленноЕсли всё множество перекрываемых более слабым средством атак входит в множество перекрываемых более сильным — согласен. Но имхо это не тот случай же.
>более того, затраты на его использование, связанные
>с кастомизацией, _больше_ затрат на грамотную защиту.
Затраты на кастомизацию — это запоминание+вписывание в конфиги нестандартного порта ssh?
>> Не буду утверждать, что спец
>>в it-безопасности, но хороший пароль закрывает не весь спектр возможных уязвимостей
>>же.
>Обсуждаемую в новости проблему он закрывает.
Хорошо, но в реале все равно приходится защищаться от всего, что только можно придумать.
>И бесполезен. Только сами потом голову будете ломать, на какой же порт
>вы его повесили. И не просканить — ваша собственная защита ваш
>IP и заблокирует, останется только… создавать/арендовать ботнет?!
Я не говорил, что на всех машинах надо его еще и разным делать ) Оно конечно будет на какую-то долю процента эффективнее, но тут тоже согласен, шкурка вычинки не стоит.
А уж один новый порт можно и запомнить, особенно если выбирать его не совсем из /dev/urandom
>>Тем не менее, какая-то часть желающих отвалится уже на этом. Пусть самая
>>непрофессиональная, но от этого не перестающая быть нежелательной.
>Она с тем же успехом отвалится и от других, более жёстких и
>эффективных, мер.
Более жестких и эффективных, чем "нет у меня никакого ssh"? До "если найду" еще дойти надо, с некоторыми затратами времени и сил.
>Во-первых, повторюсь: перенос порта НЕ есть маскировка.
Я лично под этим термином понимаю что-то вроде "меня здесь нет". И тогда вполне маскировка, хоть и вполне преодолеваемая, конечно.
>Во-вторых, просканить порты ботнетом — легко и безопасно.
Ладно, тогда так: вы считаете, что любой взломщик, работающий без ботнета, представляет нулевую опасность на всем множестве вариантов атак существующих и тех, которые еще появятся?