<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Aug 27, 2016 at 10:35 PM, Karl Auer <span dir="ltr"><<a href="mailto:kauer@biplane.com.au" target="_blank">kauer@biplane.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sat, 2016-08-27 at 21:15 -0700, Kevin O'Gorman wrote:<br>
> I should add that I don't use the Linux configs to change the<br>
> port.  I do that in my router.  It does NAT (network address<br>
> translation) and sends particular incoming ports to different hosts,<br>
> with a port change.<br>
<br>
</span>Defence in depth: Each system should protect itself first, and any<br>
others downstream if it can. So by all means implement what you can in<br>
your router. However, most people will not have routers that are able<br>
to do much.<br>
<br>
But also configure your internal systems to resist attack. Change the<br>
ports on them, allow publickey access only etc. That way they resist<br>
internal attacks, do not rely on the router, and will not be<br>
defenceless if one day you make a mistake configuring your router.<br></blockquote><div> </div><div>Of course.  That's why I disable password logins, which would be enough by itself in a perfect world.<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Also, for IPv6, the router will probably NOT be doing NAT or port<br>
forwarding, so your systems will not be getting even that meagre<br>
"protection".<br>
<span class=""><br>
> Come to think of it, if I do port knocking<br>
> I'll have to get the router involved in that<br>
> as well or the knocks will never be seen.<br>
<br>
</span>With IPv6 they sure will... and those ssh script kiddies will have<br>
DIRECT access to ssh unless you take steps. With IPv4 and port<br>
forwarding, they effectively already do, so once again: Configure each<br>
system to protect itself. It's not hard.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div>I wasn't going to worry about IPv6 until my ISP starts handling IPv6 packets.  Come to think of it, I don't think my router handles them either.<br> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">
Regards, K.<br>
<br>
<br>
--<br>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<wbr>~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<wbr>~~~~~~~~~~~<br>
Karl Auer (<a href="mailto:kauer@biplane.com.au">kauer@biplane.com.au</a>)<br>
<a href="http://www.biplane.com.au/kauer" rel="noreferrer" target="_blank">http://www.biplane.com.au/<wbr>kauer</a><br>
<a href="http://twitter.com/kauer389" rel="noreferrer" target="_blank">http://twitter.com/kauer389</a><br>
<br>
GPG fingerprint: E00D 64ED 9C6A 8605 21E0 0ED0 EE64 2BEE CBCB C38B<br>
Old fingerprint: 3C41 82BE A9E7 99A1 B931 5AE7 7638 0147 2C3C 2AC4<br>
<br>
<br>
<br>
<br>
--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" rel="noreferrer" target="_blank">https://lists.ubuntu.com/<wbr>mailman/listinfo/ubuntu-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Kevin O'Gorman<br></div>#define QUESTION ((bb) || (!bb))   /* Shakespeare */<br><br><div><span style="line-height:normal;font-variant:normal;font-size:10pt;font-style:normal;font-weight:normal"><span style="line-height:normal;font-variant:normal;font-size:10pt;font-style:normal;font-weight:normal"></span></span><table width="448" border="0" cellpadding="0" cellspacing="0"><tbody><tr><td width="25"><img src="cid:XVHDKDFDBURW.IMAGE_60.gif" height="21" width="25"></td>
<td width="423"><span style="FONT-FAMILY:Verdana,Geneva,sans-serif;COLOR:rgb(0,153,0);MARGIN-LEFT:5px;FONT-SIZE:10px">Please consider the environment before printing this email.</span></td></tr></tbody></table><br></div></div></div>
</div></div>