- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Мужики, объясните, что означает "сменить порт"? У самого выделенный сервер, хотел бы провести такую манипуляцию!
/etc/ssh/sshd_config
Найти и заменить "Port 22" на, например, "Port 2328"
---------- Добавлено 19.11.2014 в 11:53 ----------
Устанавливаем геоip
iptables -I INPUT ! -i lo -m geoip --src-cc CN -j DROP (забанить китай)
дурной совет, имхо
дурной совет, имхо
Чем дурной - нафига вам Китай? Для русских проектов оттуда идет 99% паразитарного, вредного трафика и 1 % случайных переходов.
У меня на двух серверах закрыты Китай и прочие не надежные страны - и никто никогда не пытался меня ломать
Чем дурной - нафига вам Китай? Для русских проектов оттуда идет 99% паразитарного, вредного трафика и 1 % случайных переходов.
У меня на двух серверах закрыты Китай и прочие не надежные страны - и никто никогда не пытался меня ломать
В корне не согласен. Китайский Baidu номер один в азиатском регионе (гугл там сосёт). Больше миллиарда живых людей. Глупо отказываться от них.
А если кто-то на отдыхе там, или в командировке? Всё, ваш русский сайт не просмотреть, пока из китая не уедешь :)
https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
А кто в наше время рута удаленно разрешает то?
Те, кто осознают, что "romka" тоже угадать недолго. Стоит ли создавать себе каждодневные неудобства при сравнительно малом риске ?
Ну а смену порта я скорее одобряю. В крупных датацентрах так много сканируют, что может и место в /var/log закончиться.
А если кто-то на отдыхе там, или в командировке? Всё, ваш русский сайт не просмотреть, пока из китая не уедешь :)
Вы сначала посмотрите сколько у вас посетителей с Китая, сколько они просматривают страниц и сколько времени проводят на сайте, а потом улыбнитесь и со спокойной душой iptables -I INPUT ! -i lo -m geoip --src-cc CN -j DROP
А я рута клонирую с другими именами, оригинального же порчу, чтобы не логинился вообще. Получается, что работаю всё равно под root, без всяких извращённых суперпользователей.
А обычно в sshd_config просто отключается возможность входа рута... (даже с правильными паролем)... а системный пользователь типа "vasya" повышается в привилегиях за счет sudo например... либо использует прямо "su" которая ограничена по запуску только для группы определенной.
---------- Добавлено 19.11.2014 в 23:13 ----------
Те, кто осознают, что "romka" тоже угадать недолго. Стоит ли создавать себе каждодневные неудобства при сравнительно малом риске ?
Ну а смену порта я скорее одобряю. В крупных датацентрах так много сканируют, что может и место в /var/log закончиться.
Вы говорите сейчас о целевой атаке на мой сервер, где действительно вполне себе может быть "romka" но как вы выясните где еще есть "romka" если вы шарящий по сети бот по брутфорсу? Да никак.... А целевые атаки происходят другим путем.... если начнут ломать лично меня, скорее подсунут где-то вирус или флешку зараженную.. брутить мой login смысла особого нет.
А кто в наше время рута удаленно разрешает то?
примерно все.
редактируем /etc/ssh/sshd_config
Ставим
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
Забываем о данной проблеме. И порт там же смените, не мучайте сервер)
примерно все.
Та ну ладно.... Меня лет 10 назад еще приучили отключать рута удаленного :D
В Дебиане он по умолчанию вообще отключен на сколько я помню.