Телеграмм чат группы nnlug страница 708

Там Mikrotik, у него по-моему не fail2ban

19:10пожаловаться #1

ivdok

5 раз дропаешь SSH без логина - улетаешь в бан по мак-адресу

Зачем ты так делаешь?

19:10пожаловаться #2

Alex_5252

Зачем ты так делаешь?

Потому что я имею полное право

19:10пожаловаться #3

😂

19:10пожаловаться #4

А потом в логах полно мусора.

19:11пожаловаться #5

logrotate, люк

19:12пожаловаться #6

Может админ любит логи смотреть нормальные.

19:15пожаловаться #7

И там же микротик, флешку бережёт.

19:15пожаловаться #8

Rusty Nail in NNLUG

Alex_5252

А чего они по паролю не попадают?

Много народу ходит по ссш?

19:36пожаловаться #9

Rusty Nail in NNLUG

Как вариант прикрутить аутентификацию по домену и блочить аккаунт

19:36пожаловаться #10

Rusty Nail in NNLUG

Быстро научатся

19:36пожаловаться #11

Rusty Nail

Много народу ходит по ссш?

1,5 землекопа, да и к тому же сервера внутри вланов

19:39пожаловаться #12

Там домен уже оверкилл будет

19:39пожаловаться #13

ИМ

Игорь Макаров in NNLUG

На китайской бирже, капчка мозайку нужно собирать и если происходит вставка в поле логи или пароль текста то блок

19:40пожаловаться #14

ИМ

Игорь Макаров in NNLUG

типа руками нужно печатать

19:41пожаловаться #15

Да ну, не. SSH внутри серой сети, до шлюза с которыми нужна VPN с белого списка адресов

19:42пожаловаться #16

Наружу никакого менеджмента

19:42пожаловаться #17

ИМ

Игорь Макаров in NNLUG

параноик

19:42пожаловаться #18

Ну какой смысл светить порты наружу, если только не ставить ханипот для тренировки IDS?

19:43пожаловаться #19

Меньше вероятность, что что-то пойдёт не так при конфигурации