Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 14.05.2019, 12:43   #11
Glueon
★ есть много IPv4/IPv6 ★
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Адрес: телега @contactroot
Сообщений: 1,548
Репутация: 96780
Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Аккаунт в Telegram

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от Дерн Посмотреть сообщение
Если мы говорим о входе по паролю условно высокой стойкости, то
Не нужно в принципе говорить о входе по паролю Только по ключу.
__________________
⚒ Уже 5 лет ContactRoot настраивает серверы и решает проблемы, а теперь и помогает с IP, ASN, LIR.
В наличии до 90 C-классов под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot
Glueon вне форума   Ответить с цитированием

Реклама
Старый 18.05.2019, 20:32   #12
Дерн
Цифровое НКВД
 
Аватар для Дерн
 
Регистрация: 30.03.2018
Сообщений: 16
Репутация: -431

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от Glueon Посмотреть сообщение
Не нужно в принципе говорить о входе по паролю Только по ключу.
Да это ничего не меняет принципиально, когда мы рассматриваем гипотетическую ситуацию появления нового способа обхода авторизации как таковой. Будешь в списках - падешь первым.
Дерн вне форума   Ответить с цитированием
Старый 27.05.2019, 22:37   #13
Lanathel
ice & fire
 
Регистрация: 05.10.2016
Сообщений: 53
Репутация: 10

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

за последние полгода смена порта помогать перестала, три раза меняла, все равно находят,
причем сервера в разных ДЦ, разные AS, даже на домашний роутер ломятся

реальный вариант избавиться от ботов-долбанавтов - белые списки IP, радикально.
Lanathel вне форума   Ответить с цитированием
Старый 28.05.2019, 07:15   #14
DenisVS
Поддержка сайтов
 
Регистрация: 01.05.2010
Сообщений: 8,876
Репутация: 1099793
Отправить сообщение для DenisVS с помощью ICQ Send Message via Jabber to DenisVS

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Сменить, чтобы логи были чистые.
Поставить Portsentry, чтобы банило от одного прикосновения любопытных к любым неположенным портам.
DenisVS вне форума   Ответить с цитированием
Старый 28.05.2019, 12:02   #15
Pavel A
Кандидат наук
 
Регистрация: 15.02.2018
Сообщений: 337
Репутация: 1438

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Сложный пароль и fail2ban и пусть долбятся. Мне лично ничем не мешают. Чтобы подобрать пароль надо пару тысячелетий наверно.

Хотя если будет способ обхода авторизации. Пойду порт поменяю и Portsentry поставлю. Паранойя вещь полезная
__________________
Почти дедик дешево|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Продаю хостинг
Pavel A вне форума   Ответить с цитированием
Старый 28.05.2019, 15:31   #16
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 217
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от Glueon Посмотреть сообщение
Не нужно в принципе говорить о входе по паролю Только по ключу.
Полностью поддерживаю. Создаете вход по сертификату и ровно пофиг, какой там порт ssh, пусть остается дефолтный 22. На AWS именно так изначально, проблем ни малейших. Всем рекомендую, кто хочет работать грамотно, так как вопроса здесь нет, на мой взгляд. А кому лениво - развлекайтесь с fail2ban и тому подобное.
__________________
Ruby on Rails development
keepersheet вне форума   Ответить с цитированием
Старый 07.06.2019, 12:04   #17
Дерн
Цифровое НКВД
 
Аватар для Дерн
 
Регистрация: 30.03.2018
Сообщений: 16
Репутация: -431

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от keepersheet Посмотреть сообщение
Полностью поддерживаю. Создаете вход по сертификату и ровно пофиг, какой там порт ssh, пусть остается дефолтный 22. На AWS именно так изначально, проблем ни малейших. Всем рекомендую, кто хочет работать грамотно, так как вопроса здесь нет, на мой взгляд. А кому лениво - развлекайтесь с fail2ban и тому подобное.
А хранить ключи на винте, это "грамотно"? Или у вас токен аппаратный?
Дерн вне форума   Ответить с цитированием
Сказали спасибо:
Старый 07.06.2019, 14:21   #18
LazyBadger
Академик
 
Регистрация: 15.06.2017
Сообщений: 1,216
Репутация: 106432

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от Дерн Посмотреть сообщение
А хранить ключи на винте, это "грамотно"?
Это нормально, потому как
1. для приватного ключа нужен еще и пароль
2. если локальный тазик все же поимели до шелла, то файл ключа у "хацкера" - самая минимальная из проблем, кои вы заимели на тухес
__________________
Производство жести методом непрерывного отжига
LazyBadger вне форума   Ответить с цитированием
Старый 07.06.2019, 15:24   #19
keepersheet
Аспирант
 
Аватар для keepersheet
 
Регистрация: 21.06.2016
Сообщений: 217
Репутация: -914
Социальные сети Профиль в LinkedIn

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

Цитата:
Сообщение от Дерн Посмотреть сообщение
А хранить ключи на винте, это "грамотно"? Или у вас токен аппаратный?
Уже не впервые прикалывает уровень технических вопросов на серче; не столько сам их контекст, ибо учиться никогда не поздно... сколько некая эмоциональность, в них вкладываемая. Ни дать ни взять второй ЛОР, отношение к которому технических специалистов, кажется, вполне четко определено и не нуждается в дополнительных комментариях... Разумеется, 2 + 2 != 4, кто бы спорил; в плане контроля над работой разработчиков бэкап более адекватен, нежели системы контроля версий, которые безусловно избыточны; а доступ на сервер по сертификату - "менее грамотен", чем пароль и file2ban, подразумевающий открытый на сервере ssh-порт для всех диапазонов IP... просто нет слов, сколь много нового для себя узнаю.

Ответ на ваш вопрос: хранить сертификат на ПК - значительно более грамотно (без кавычек), нежели все вышеописанное; по той простой причине, что у абсолютного большинства виндозников по умолчанию firewall с закрытым 22 портом и серый IP от провайдера, что вкупе дают последнему вполне неплохую гарантию от взлома. Никогда не приходило в голову, что серый ваш IP уже представляет из себя некий примитивный брандмауэр? - и ничто не мешает зашифровать файл/директорию/раздел/флэшку с паролями/сертификатами на своем рабочем ПК, коли уж так всерьез заботит возможность физического доступа и проблемы безопасности.



Цитата:
Сообщение от LazyBadger Посмотреть сообщение
для приватного ключа нужен еще и пароль
Нет.
Если под "приватным ключом" подразумевается SSH-сертификат, хранящийся на ПК администратора сервера, то использование пароля возможно, но не обязательно.

Последний раз редактировалось keepersheet; 07.06.2019 в 15:42..
keepersheet вне форума   Ответить с цитированием
Старый 05.07.2019, 11:36   #20
Дерн
Цифровое НКВД
 
Аватар для Дерн
 
Регистрация: 30.03.2018
Сообщений: 16
Репутация: -431

По умолчанию Re: Спорный вопрос – изменение порта ssh соединения с сервером

У такой же вас религиозный взгляд на проблему, как у поруганных вами лоровцев, просто приход другой.
Дерн вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны