слушаю

Сейчас идет доклад Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы. https://dc20e6.ru/meetup/0x03/#report0x00
Ссыдка на трансляцию: https://youtu.be/2-BAiPCS9_8

Тезисы:
- Firewall. Разрешай только то, что действительно необходимо. Базовая конфигурация firewalld.
- SSHD. На какие параметры стоит обратить внимание при настройке ssh сервера.
- Fail2ban. А что если блокировать названных гостей?
- Port knocking для sshd. Если хотим, спрятать открытый SSH.
- Много всего нужно настраивать. Давайте автоматизируем. Готовые состояния Saltstack для автоматизации настройки firewalls и sshd.
- Что ещё можно посмотреть?

Спикер: Kirill [@dexoid] Kotov

Кстати, да, задержка трансляции ~30 секунд (да, спикеры путешествуют во времени), а соответсвенно
- ответы на вопросы будут после каждого доклада (будьте терпеливы и ждите ответа, так как он обязательно будет), но не стесняйтесь -- пишите выши вопросы по ходу трансляции
- уважайте других и не спамьте в чате

шо такое

Че такое ?

все норм

уже завелось

пряник совй гугл аккаунт сдеанонил)

ложь

А чем забрутфорсить порт кнокинг можно? И как от этого защититься? 😂😂
Типо только конкретные порты и кол-во попыток ? 🤔

Ты устанешь брутить порткнокинг) ты же не знаешь какие порты открыты для этого и какой порядок

+ fail2ban

Ну 65к***3 не так уж и много (если интересует пара хвостов)

Ну про бан сканов там не было вроде

fail2ban по результату парсинга может выполнять любое описанное действие. Главное, чтобы были логи, которые можно парсить

Уберите у спикера пистолет от головы. Зачем вы его заставляете делать то что он не хочет?

ему нравится) не переживай

😂😂😂😂

То есть пистолет у ромы

🤣🤣