- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В /var/log/auth.log охренительное кол-во сообщений о неверном вводе рутового пароля. В принципе все IP блокирует fail2ban, плюс к тому мой пароль хрен угадаешь.... но всё равно как-то неприятно. Можно ли защититься от взлома гео-путем? Ну чтобы сервак сразу по IP распознал, скажем, что это Китай, а Китай у нас в бане (к примеру) - и всё, чтобы даже коннекта не было к моему IP из Китая. Т.е. не на уровне веб-сервера, а на уровне всей системы. Возможно такое?
нет смысла их блокировать, пустая трата ресурсов.
защититься можно сменив порт и/или сделать авторизацию по ключам.
Порт смените обязательно на нестандартный, на три порядка снижает частоту попыток авторизации, проверено.
DenisVS, эти китайские сволочи по разным портам бьются, это видно из auth.log.
Порт сменили?
Andreyka, порт не сменил, но теперь я сам не могу попасть по ssh!!! Connection refused... хотя по VNC пускает отлично.... сейчас сижу через VNC и не могу понять, какого .......
Всё, пустило.... был ошибочный синтаксис файла sshd_config
Порт, кстати, тоже сменил. Сейчас посмотрю по логам, должно быть всё нормально.
Я теперь другого не могу понять... как при закомментированных строчках PubkeyAuthentication и AuthorizedKeysFile он меня вообще пускает по ключу???
mark2011,
А кто в наше время рута удаленно разрешает то? Пусть кроме пароля еще и логин гадают...
Пусть кроме пароля еще и логин гадают...
А я рута клонирую с другими именами, оригинального же порчу, чтобы не логинился вообще. Получается, что работаю всё равно под root, без всяких извращённых суперпользователей.
Мужики, объясните, что означает "сменить порт"? У самого выделенный сервер, хотел бы провести такую манипуляцию!
Мужики, объясните, что означает "сменить порт"? У самого выделенный сервер, хотел бы провести такую манипуляцию!
В sshd_config есть директива
Port 22
Устанавливаем геоip
iptables -I INPUT ! -i lo -m geoip --src-cc CN -j DROP (забанить китай)