- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Уже 2-ю неделю к моему серваку перебирают доступ на фтп. В чём дебилизм?
Разные логины т.е. нет никакой целенаправленности по подбору.
У меня блокировка IP если 2-а раз ввели не правильно логин/пароль.
В первую неделю забанил 1700 IP. Сейчас уже 2850 накопилось и копиться.
Все IP RU т.е. это конкретный такой ботнет из РФ.
Может кто объяснит суть такого маразматического использования ботнета?
IP же из сетей хостеров, а не обычных интернет-провайдеров?
То же самое. Не обращаю внимания на подобные переборы уже лет 8. Что по ssh что по ftp , что по pop3. Роботы. Перебирают..... Единственное напрягает - забивание логов фигней всякой. ссш пересаживаю на сторонний порт, pop3 иногда....
ftp не всегда пересадишь.
Выхожу в инет из дома с выделенного IP.
Cделал доступ к SSH, FTP, POP3 возможным только со своего IP.
Проблем с перебором не возникает.
Use knockd, Luke!
Дебилы катаются на автомобилях и сбивают людей насмерть, а ты о каких-то ботнетах...
IP же из сетей хостеров, а не обычных интернет-провайдеров?
Обычных интернет пользователей. Это завирусованные или роуторы или компьютеры. Так же это не прокси.
---------- Добавлено 24.07.2015 в 13:14 ----------
То же самое. Не обращаю внимания на подобные переборы уже лет 8. Что по ssh что по ftp , что по pop3. Роботы. Перебирают..... Единственное напрягает - забивание логов фигней всякой. ссш пересаживаю на сторонний порт, pop3 иногда....
ftp не всегда пересадишь.
Да это понятно. У меня тоже перебирали так, ну пару раз постучаться и уходят. А тут просто вторая неделя идёт этих логов.
---------- Добавлено 24.07.2015 в 13:16 ----------
Use knockd, Luke!
Это фаервол? У меня CSF стоит, справляется на отлично.
---------- Добавлено 24.07.2015 в 13:16 ----------
Дебилы катаются на автомобилях и сбивают людей насмерть, а ты о каких-то ботнетах...
Ну об этих уже тут есть раздел :)
Это фаервол?
Это система "тук-тук, откройте". Порт закрыт, пока не постучишь правильным образом.
Выхожу в инет из дома с выделенного IP.
Cделал доступ к SSH, FTP, POP3 возможным только со своего IP.
Проблем с перебором не возникает.
Это такой стремный вариант. мне как-то письмо пришло что мы вам айпишник поменяли. если я бы так сделал то бы на сервак бы не попал
Это такой стремный вариант. мне как-то письмо пришло что мы вам айпишник поменяли. если я бы так сделал то бы на сервак бы не попал
Ага, в вебмани есть функция, порывался поставить, но подумал, что если вдруг IP сменится, это будет большой геморрой.
По поводу SSH лучше всего (на мой взгляд, само собой) key-based авторизация. Ну и порт сменить на какой-то космический, чисто чтобы в лог не срали.
Это система "тук-тук, откройте". Порт закрыт, пока не постучишь правильным образом.
Почитал, понял.
В CSF тоже есть:
Port knocking
Port knocking allows clients to establish connections a server with no ports open. The server allows clients connect to the main ports only after a successful port knock sequence. You may find this useful if you offer services which are available to only limited audience.
Надо посмотреть как там юзается.
Чуть внимательно читайте, речь идёт об FTP.
SSH на другом порте и доступ только по ключу.
---------- Добавлено 24.07.2015 в 13:52 ----------
Сделал вроде по инструкции:
PORTKNOCKING = "22;TCP;20;100;200;300;400"
Но чёт ничего не изменилось. Я так понимаю это чисто защита, если у клиента нет больше доступа к другим портам? ну т.е. он физически не может пройтись по другом портам, а если же это обычный компьютер со всеми открытыми портами, то защита не будет работать. Верно?