k
Пока есть живые data-ресурсы, чтение/запись будут работать
Size: a a a
2019 June 11
2019 June 13
O
Всем привет, подскажите а в небуле нат сделать можно?
O
И беопасно ли ее будет в инет выкидывать мордой?
AT
используйте белый список для подключения, тогда будет безопаснее. Брут есть всегда и везде.
O
Справедливо конечно, но тут решает сложность пароля.
k
можно еще fail2ban прикрутить
КБ
fail2ban мастхев, и по 10 минут брутфорсерам, после трех попыток
NS
Кирилл Бобров
fail2ban мастхев, и по 10 минут брутфорсерам, после трех попыток
fail2ban - бесполезен, никогда не понимал этой фигни на сервере, pwgen 8 уже не подобрать за реальное время, т.к. у ssh по умолчанию 3 секунды промежуток между попытками логина.
NP
fail2ban - бесполезен, никогда не понимал этой фигни на сервере, pwgen 8 уже не подобрать за реальное время, т.к. у ssh по умолчанию 3 секунды промежуток между попытками логина.
Шоб логи не засирались :)
NS
Шоб логи не засирались :)
Ну только если ради этого, хотя проще журналд подкрутить если мешают. Чем отдельный сервис ставить.
NP
На самом деле антибрутфорс ссша мешает и обычным пользователям. Так что проще заблочить нафиг атакующего, чем выслушивать от юзеров «а чего это у меня ссш не работает»
КБ
fail2ban не только ssh умеет, и можно свой jail написать, у меня против тех кто портал парсит стоял. Fail2ban не совсем уж и про ссх. А ваще на вкус и цвет все фломастеры сами знаете
O
можно еще fail2ban прикрутить
Он от ссх только спасет
O
И тюнить надр
O
Кирилл Бобров
fail2ban мастхев, и по 10 минут брутфорсерам, после трех попыток
Минимум сутки
O
fail2ban - бесполезен, никогда не понимал этой фигни на сервере, pwgen 8 уже не подобрать за реальное время, т.к. у ssh по умолчанию 3 секунды промежуток между попытками логина.
От словарей спасает
AZ
Юзайте ключи )
O
Ну только если ради этого, хотя проще журналд подкрутить если мешают. Чем отдельный сервис ставить.
Ставил отдельный сервис на логи. Graylog. Настраивать задолбался но оно того стоило
O
Юзайте ключи )
Однозначно
O
Кирилл Бобров
fail2ban не только ssh умеет, и можно свой jail написать, у меня против тех кто портал парсит стоял. Fail2ban не совсем уж и про ссх. А ваще на вкус и цвет все фломастеры сами знаете
Лучший вариант, но городить некогда самому