- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Там есть pf
)) и что, что там есть pf ?, каким боком он к подбору паролей ?
Например в ipfw можно ограничить limt ip, а вот Pf каким боком ? :)
Пиши, проконсультирую платно, 500$
Имеет ли смысл закрыть доступ по SSH только для моего IP? Захожу на сервер только с одного своего компа. Если заблокировать с помощью ipfw все IP кроме моего, это снизит нагрузку от этого брутофорса паролей и повысит защищенность сервера?
Имеет ли смысл закрыть доступ по SSH только для моего IP? Захожу на сервер только с одного своего компа. Если заблокировать с помощью ipfw все IP кроме моего, это снизит нагрузку от этого брутофорса паролей и повысит защищенность сервера?
Не значительно, так или иначе если система поддерживает свежие обновление, то кроме логов в Var, и собственной боязни что сломают, большего вреда думаю не будет.
madoff добавил 24.04.2010 в 12:03
Пиши, проконсультирую платно, 500$
Рассмешил,:) надо не забывать что бан не уместен, а лишь ограничение простое по Ip, без применений altq :).
И я хотел сказать Andreyka, что тут приемлем ipfw просто и доступно для понимание.
Имеет ли смысл закрыть доступ по SSH только для моего IP? Захожу на сервер только с одного своего компа. Если заблокировать с помощью ipfw все IP кроме моего, это снизит нагрузку от этого брутофорса паролей и повысит защищенность сервера?
Я бы закрыл доступ по SSH для всех кроме своего IP.
1) логии будут меньше.
2) Нагрузка на сервер хоть не много, но уменьшится. А может и сильно уменьшится, если подбор паролей очень интенсивный с нескольких IP.
Гемороя прибавится. Особенно, если "вдруг" "мой IP" станет "не моим" или, проще того, изменится.
Имеет ли смысл закрыть доступ по SSH только для моего IP? Захожу на сервер только с одного своего компа. Если заблокировать с помощью ipfw все IP кроме моего, это снизит нагрузку от этого брутофорса паролей и повысит защищенность сервера?
Имеет смысл оставить доступ только со своего ип по ssh или же диапазон своего провайдера, но при этом еще надо сурово банить за любые подборы паролей к почте, за переборы несуществующих урлов с целью найти уязвимость. Всех в iptables полностью вне зависимости от того, что атаковали. Можно еще китайцев закрыть, 50% процентов атак от них.
myhand, ну можно же зайти через панель управления и сменить IP. Это не проблема.
PRelude, да что же Вы все с iptables? :) Писал же, FreeBSD у меня.
Это не проблема, когда один "приватный" сервис скрывается, а другие - нет (если панелька только для Вас - это не публичный сервис)? Ну-ну...
myhand, и что даст панель, при условии что пароль подобрать практически не возможно? Адрес панели не известен подборщикам, да и отлуп от панели скорее всего будет на автомате. Ежедневный лог с подборами около 4 Мб, надоело.
P.S. Забыл. К панели доступ тоже только с моего IP.