- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Romka_Kharkov, на стандартный 22 ломятся каждые 5 минут, на что-нибудь типа 1234 раз в несколько дней, причем как-то вяло, если еще запретить логиниться рутом и сделать имя юзера не стандартное, так вообще ничего не стоит бояться.
Т.е разрешать только нужные (свои) ИП, остальные вообще в лес....
Это - самый лучший выход, если забить на тот факт, что у многих динамические АйПи. ;)
---------- Добавлено 12.09.2013 в 00:07 ----------
Смена порта сама по себе ничего не даст, его просканят и будут брутить по любому порту, хоть 5555
Если кому-то реально приспичит найти порт и брутить - да.
А от "радиоактивного фона ботнета Интернета" спасёт даже просто банальная смена порта.
на стандартный 22 ломятся каждые 5 минут, на что-нибудь типа 1234 раз в несколько дней
Именно.
Romka_Kharkov, на стандартный 22 ломятся каждые 5 минут, на что-нибудь типа 1234 раз в несколько дней, причем как-то вяло, если еще запретить логиниться рутом и сделать имя юзера не стандартное, так вообще ничего не стоит бояться.
Я понимаю о чем вы, теперь расскажите об этом ТС-у :)))
Я лишь держу сторону - что бы все было правильно, если сервер приватный, то смысла менять порт нет, достаточно просто ограничить список ИП... а если публичный, тогда конечно надо "что-то мутить" :) :)
---------- Добавлено 11.09.2013 в 23:09 ----------
Это - самый лучший выход, если забить на тот факт, что у многих динамические АйПи. ;)
И что, какие в этом проблемы? Я думаю что даже , если открыть диапазон типа /17 своего домашнего провайдера - это решает вопрос. По крайней мере брутить смогут только соседи, к которым в общем-то уже и законы можно будет применять....
Ну тогда вообще без пассворда - только через ключики. :)
И что, какие в этом проблемы? Я думаю что даже , если открыть диапазон типа /17 своего домашнего провайдера - это решает вопрос. По крайней мере брутить смогут только соседи, к которым в общем-то уже и законы можно будет применять....
С одной стороны верно (правда, далеко не /17), но с другой -- я хочу иметь доступ в любое время и с любого АйПи, любого провайдера...
И что, какие в этом проблемы? Я думаю что даже , если открыть диапазон типа /17 своего домашнего провайдера - это решает вопрос. По крайней мере брутить смогут только соседи, к которым в общем-то уже и законы можно будет применять....
у моего провайдера разброс ипов сильный, придется указывать очень много подсетей, что совсем не улучшит безопасность. ну или взять вдс, настроить как впн, и ходить только через него 🤪
у моего провайдера разброс ипов сильный, придется указывать очень много подсетей, что совсем не улучшит безопасность. ну или взять вдс, настроить как впн, и ходить только через него
Или прикупить у провайдера услугу "статический АйПи", но придётся отказаться от динамического, который иногда нужен. :)
Ну тогда вообще без пассворда - только через ключики. :)
С одной стороны верно (правда, далеко не /17), но с другой -- я хочу иметь доступ в любое время и с любого АйПи, любого провайдера...
Если мы сейчас попытаемся поговорить о безопасности, то я склоняюсь к методике, когда у вас есть несколько боксов разных где-то... которые онлайн постоянно, сервера друзей, знакомых, купленные шелл акаунты и прочее.... их так же можно помещать в список разрешенных и в те случае когда вы на Евересте решите посетить свой сервер вы пройдетесь транзитом через еще 1 девайс, зато целевой узел по прежнему будет не преступен.... Могу еще предложить пару алгоритмов зависящих от даты, времени и прочих параметров, которые позволят вам получить доступ только в совокупности известных вам факторов. Ну а про ключи вы верно подметили, но как я уже говорил , это не исключает брутфорс.... потому что ключ, это по сути тот же пароль только "более умный" скажем так, но кто сказал что ключи не воруют и ключи не перебирают? У вас есть сервера с авторизацией исключительно по ключам?
Для "иногда" есть прокси.
у моего провайдера разброс ипов сильный, придется указывать очень много подсетей, что совсем не улучшит безопасность. ну или взять вдс, настроить как впн, и ходить только через него 🤪
Полный список ИП вашего провайдера есть в официальных источниках типа ARIN / RIPE и доступен публично, если взять во внимание то , что общий сегмент ipv4 составляет ~4.2 миллиарда адресов, то сети какого-то регионального провайдера это пшик.... в лучшем случае это 0.00000001% от общего числа ИП адресов..... ну допустим у вашего провайдера /11 , это всего лишь 2 миллиона адресов.... Оцените кто брутфорсит обычно? Это те кто далеко и очень далеко от вас, еще не стречал широкомасштабных брутов с сетей например своего домашнего провайдера... да какие-то зараженные участники какого-то ботнета.... но это 2 миллиона ИП из 4х миллиардов..... ;)) Я не думаю что это брешь в безопасности, если конечно вы не Пентагон или правительство США ;) И еще раз повторюсь: Если вы видите брутфорс с ИП адресов вашего провайдера (имею ввиду региональную принадлежность) то можно действовать в рамках закона !!!
/// Пересчитал интереса ради, 2 миллиона от 4.2 миллиардов это ~ 0.048% :)
Если сервер приватный - т.е входить должны только вы, рекомендую FTP И SSH зарезать вообще по IP. Т.е разрешать только нужные (свои) ИП, остальные вообще в лес....
Да, у меня статический IP и на сервер захожу только я.
Наверно это лучший вариант для меня.
Как разрешить свои IP, а другие запретить для ftp и ssh?