Erstmal :"hut ab, hast dir ganz schön arbeit gemacht"
Aber ich habe nicht nur Lob.
Den SSH-Port zu verlegen ist "Security by Obscurity" und keine Wirksame Schutzmethode. Man sperrt nur simple scripts aus. Ein ausführlicher Portscan von 0-65535 dauert 15 minuten, inkl. service detection. Von daher, halte ich nichts davon, den ssh-port zu verlegen. Viel wichtiger ist es, root-login zu verbieten, und nur key-login zuzulassen, was du ja beides hier erklärt hast.
|