Pep 
Mai deixarà de sorprendre'm com les granges estan atacant constantment qualsevol servei obert, per cutre i insubstancial que sigui la màquina que hi ha al darrera.
Robert Garrigós@robertgarrigos i avui l'he integrat amb nftables i m'estic plantejant ficar-hi knockd també, però igual és passar-me de la ratlla, després d'afinar les regles de nft i dels jails del fail2ban. Per ara i tant està tan segur com és raonable pel que remena.
@papapep ostres, no els conec, aquests...
@robertgarrigos el knockd mola perquè manté el port de l'ssh ocult fins que "piques" a entre 3 i 5 ports que es defineixen i aleshores s'obre. Un cop has fet la feina, piques als ports en ordre invers i el port de l'ssh es torna a tancar, com si no existís. 😈
@papapep ah, home, això sembla molt útil! M'ho miraré, gràcies.