Здравствуйте, L.K., Вы писали:

LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.

Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.

Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично. Тогда уж про порты-стукачи написал бы (port-knocking). Это хоть как-то можно отнести к безопасности.

Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.

Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.