AZ
есть еще простой вариант. если наружу не используешь SSH 22 или стандартный 3389
то сразу при обращение на этот порт в бан
то сразу при обращение на этот порт в бан
Size: a a a
2020 February 26
A
Идеально, а если это из вашей сети, например провайдера, кто-то ломится?
M
Делать вам нечего ... стотонные блек-листы держать.
AZ
вопрос в простоте алгоритма
AZ
сидишь за нат. и блэклист не нужен :)
A
С вами не поспоришь
M
А что бы удаленщикам не раздать удобный порт-кнок и пусть себе работают..
AZ
не больше 100 адресов в день добавляется.
M
Нах надо. держать надо белый лист...
AZ
если линк даун на порту 100 процентов
AZ
систему защиты нужно строить исходя из паранойи собственной и рисков. так то можно и ипсек впн подымать заставить всех удаленщиков
AZ
RAW отлично с этой задачей справляется
AZ
это если те кто в вайт листе не являются источником атаки
AZ
именно. отсюда важно не превратиться в вахтера
AZ
я думаю всетаки надежней работать в бункере на бумаге при свете лучины
AZ
ну и пломба с цианидом. чтобы инфу не вытянули силой
AZ
AZ
вахтеры очень повышают бюрократию и снижают производительность. но все ради безопасности
Y
Ради театра безопасности.
Y
А должен в обед идти на пробежку и соответственно, идти в страву. )