В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

650 membersпожаловаться на группу
2021 January 08

А

А in DevSecOps - русскоговорящее сообщество
User
Всем доброго времени суток, может кто-то подсказать проверенное решение от ддос атак(кроме клаудфлаера и ддос гуард) для проекта малых размеров, чтобы включить и спать относительно спокойно?
На flood на ширину канала никак, на боты любая ips/waf с прикрученным https://cinsscore.com
источник
16:07пожаловаться#1

А

А in DevSecOps - русскоговорящее сообщество
Ну или свою as и выпить с провайдером для blackhole
источник
16:09пожаловаться#2

M

Mark in DevSecOps - русскоговорящее сообщество
Не подскажите хорошее руководство на настройке fail2ban?
По гуглу ищу и везде по разному, где-то пишут нужно редактировать /etc/fail2ban/jail.local, в других что нужно создавать конфиги в /etc/fail2ban/jail.d
Хотелось бы по "правильному" сделать
источник
17:22пожаловаться#3

VS

Vasilyev Sergey in DevSecOps - русскоговорящее сообщество
Mark
Не подскажите хорошее руководство на настройке fail2ban?
По гуглу ищу и везде по разному, где-то пишут нужно редактировать /etc/fail2ban/jail.local, в других что нужно создавать конфиги в /etc/fail2ban/jail.d
Хотелось бы по "правильному" сделать
Конечно же jail.d/ с конфигом для каждого приложения.
источник
17:27пожаловаться#4

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
IMHO fail2ban не нужен. Надежности не добавляет, плюс лишняя точка отказа
источник
17:27пожаловаться#5

А

А in DevSecOps - русскоговорящее сообщество
Пиши все всегда в .d или не делай update
источник
17:28пожаловаться#6

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
Как и перенос сервисов типа ssh на другие порты
источник
17:28пожаловаться#7

VS

Vasilyev Sergey in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
IMHO fail2ban не нужен. Надежности не добавляет, плюс лишняя точка отказа
Ну блин. Бывают и днищеконторы с бюджетом минус 100 баксов. Что им теперь, самовыпилиться :)
источник
17:29пожаловаться#8

А

А in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
Как и перенос сервисов типа ssh на другие порты
Imho в крайне редких случаях 0day при правильно настроенном ips на блок сплошного сканирования портов оч даже рулит
источник
17:29пожаловаться#9

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
Vasilyev Sergey
Ну блин. Бывают и днищеконторы с бюджетом минус 100 баксов. Что им теперь, самовыпилиться :)
Нет, просто не использовать и все. Смысла нет
источник
17:29пожаловаться#10

VS

Vasilyev Sergey in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
Нет, просто не использовать и все. Смысла нет
Да ладно. Это как рассказывать про то что snmp не нужон
источник
17:30пожаловаться#11

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
Vasilyev Sergey
Да ладно. Это как рассказывать про то что snmp не нужон
Ну скажем так, в 99% его использования, что я видел - абсолютно бессмысленная трата ресурсов
источник
17:31пожаловаться#12

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
А
Imho в крайне редких случаях 0day при правильно настроенном ips на блок сплошного сканирования портов оч даже рулит
Ну внутри это должна ловить ids с агентами, снаружи пофиг
источник
17:32пожаловаться#13

А

А in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
Ну скажем так, в 99% его использования, что я видел - абсолютно бессмысленная трата ресурсов
Норм на brute force если сама приложуха не умеет в очень важном приложении на 3,5 пользователя
источник
17:32пожаловаться#14

M

Mark in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
Ну скажем так, в 99% его использования, что я видел - абсолютно бессмысленная трата ресурсов
Т.е. например для ssh достаточно сложно пароля или доступа только по сертификату?
источник
17:32пожаловаться#15

А

А in DevSecOps - русскоговорящее сообщество
Viacheslav Kaloshin
Ну внутри это должна ловить ids с агентами, снаружи пофиг
0day? 😂😂😂 ips телепат?
источник
17:32пожаловаться#16

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
Mark
Т.е. например для ssh достаточно сложно пароля или доступа только по сертификату?
Да. Сертификата достаточно
источник
17:32пожаловаться#17

VK

Viacheslav Kaloshin in DevSecOps - русскоговорящее сообщество
А
0day? 😂😂😂 ips телепат?
При чем тут это? Характер трафика изменился - алерт
источник
17:33пожаловаться#18

А

А in DevSecOps - русскоговорящее сообщество
С какого на какой? Допустим не 17 байт а 257 байт в поле cn сертификата для ssh что сделает buffer overflow в sshd версии 0.6.6.6 какая ips поймает?
источник
17:34пожаловаться#19

А

А in DevSecOps - русскоговорящее сообщество
Mark
Т.е. например для ssh достаточно сложно пароля или доступа только по сертификату?
Серт рулит в pki настроенном, а так для одного юзера пароль длинный или серт не соль важно, длинный > 256 бит энтропии
источник
17:38пожаловаться#20