- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Посмотрел security.log - и прямо глаз выпал. Брутят пассворд рутовый, постоянно с разных ip. Пасс вроде сложный, но я уже что-то обеспокоился... Причем откуда-то с serveloft в основном.
Есть такое, откройте ssh только для сети своего провайдера если есть возможность.
Посмотрел security.log - и прямо глаз выпал. Брутят пассворд рутовый, постоянно с разных ip. Пасс вроде сложный, но я уже что-то обеспокоился... Причем откуда-то с serveloft в основном.
На linux можно запретить логинутся, как root, тогда подбор пароля для root бесполезен.
Вход в систему осуществляется обычным пользователем, а потом su root.
С этим все сталкиваются, есть несколько вариантов, первое это сменить порт с 22 на другой, или поставить http://www.configserver.com/cp/csf.html, в нем настроить количество неправильных вводов пароля, думаю достаточно будет 2 или 3, а дальше бан.
не париться и следить за секьюрностью паролей, потому как логины на ssh, подбирают вирусы, для запуска всякой дряни, типа спама, ддоса, и прочей херни.... ну и логины нестандартные используйте...
Проблемка решается грамотной настройкой файрвола или установкой антибрутфорса
Смена порта и ассиметричные ключи в 4096 бит помогают уходу паранойи
С этим все сталкиваются, есть несколько вариантов, первое это сменить порт с 22 на другой, или поставить http://www.configserver.com/cp/csf.html, в нем настроить количество неправильных вводов пароля, думаю достаточно будет 2 или 3, а дальше бан.
абсолютно согласен
у меня было тоже самое, саппорт решил это следующим образом
1. мой ip в white-list а остальным лимит 5 раз на авторизацию, после чего бан ip
2. поставь LogWatch будешь иметь ежедневную статистику активности
3. Смени порт ssh, у тебя ведь стоит 22 либо 2222 скорее всего :) выстави 4821 и шанс добраться к твоему серверу уменьшится 🚬
Ну, вообще буду автобанить. И пароль символов на двадцать несмысловой... А вообще - я счас прихренел... Опять почитал логи - ломятся по всем (!) портам по очереди... Я аж счас сигаретой подавился.
google://denyhosts
брут это нормально. грамотная защита и пароль не из словаря > 6 символов решают даже против распределенного брута.
fail2ban можно заюзать если так всё страшно...