Нещодавно я читав повідомлення в блогах про те, як використовувати сервіси Tor Hidden Services для доступу до SSH-сервера. Вони стверджували, що це може підвищити безпеку, але я не розумію, чому це має застосовуватися.
Наскільки я розумію, прихованій службі Tor потрібно оголосити себе в мережі Tor, щоб хтось, хто слухав ці повідомлення, міг про це знати, тоді як не-Tor SSH-сервер, що працює на порту, який не використовується за замовчуванням, виявляється лише у тому випадку, якщо хтось активно сканує. за це (або захоплює мій трафік).
Моя поточна конфігурація SSH включає блокування IP-адреси клієнта, який не міг аутентифікуватись більше двох разів протягом певного періоду часу. Крім того, я використовував геолокацію для блокування всіх клієнтів за межами моєї країни. Якщо я використовую Tor, я не знаю про клієнта, тому не можу реагувати на DoS-атаки чи спроби грубої сили (я все-таки відключила автентифікацію пароля) чи можу?
Чи є якась перевага використання Tor Hidden Services для SSH, окрім приховування метаданих трафіку (хтось, хто захоплює мій трафік, зараз не стосується типу та цілі моїх підключень), а може бути, використовуючи підключаються транспортні засоби для підключення до служби через більшість конфігурацій брандмауера? Які ваші переживання?