- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
sabotage, там лог ведется, с ним все ок. А в мою директорию не пишет(
Зачем ssh на другой порт вешать? Настырные рано или поздно найдут на каком порту оно висит.
Если нормально настроить fail2ban то будет банить "далеко и надолго".
А если совсем паранойя, то можно port knocking юзать для включения 22 порта по надобности.
vitich, да что вы говорите?
/ru/forum/comment/15469542
portsentry убивает наповал, только тронь мои несколько контрольных портов.
Иначе говоря, просто попытка сканирования приведёт к отключению.
vitich, да что вы говорите?
Вы пытаетесь меня убедить что portsentry самое крутое решение от скана? :) ОК, я согласен.
Но иногда бывает бессмысленно настраивать что-то еще, когда порты изначально стандартные и ломают не только ссх.
У меня, к примеру, vestacp установлена и в ней из коробки fail2ban.
Помимо ssh есть еще почта, всякие пыхмуадмины и т.д. - ломать пытаются везде, не только ssh.
Все порты открытые переносить на нестандартные?
Смысл? Тем более, что ssh у меня только по ключу.
vitich, вы идёте против фактов.
Акцент на статистике за много лет.
Я достоверно знаю, что на 22 сканить меня начнут через несколько минут. В то время как на произвольном до этого просто не дойдёт.
А всем, считающим, что fail2ban панацея, кратко:
Приверженцы fail2ban похожи на тех, кто говорят "установи антивирус на Windows и спи спокойно".
С тем, что лучше с fail2ban, чем без него, для всего остального, согласен.
Порт SSH унести только для того, чтобы в логах было чисто.
У меня fail2ban сканит на повторную попытку в течение суток. Попыток всего две, бан на месяц.
Повторяю, кроме ssh есть много чего с чем fail2ban прекрасно справляется с помощью регэкспов. Почта, фтп,, панель, пхпмайадмин. Раз в месяц пусть делает две попытки, хоть ботнет, хоть студент красноглазик.
А если бы я закрывал только ssh - я бы оставил его на 22 порту, но открывал бы его через port knocking когда нужно. А доступ по паролю вообще выключен.
Вы почему так принципиально против переноса? :)
Ну откроете себе порт, пока будете что-то делать, вам лог-то и подпачкают.
На всё остальное fail2ban поставить — да не вопрос, везде, где пароли.
Привычка. Поверьте, когда серверов много сотен и доступ к ним не только у меня, это напряжно когда у каждого свои заморочки. А еще ansible к примеру. Конечно, они не все голой жопой в сеть торчат, но... Для особых случаев, повторюсь, есть порт нокинг.
ПыСы: знали бы вы суточный объем логов который иногда шерстить приходится ))) Да и не против я portsentry, в принципе, просто сам не использую в силу причин, описанных выше.
Понятно.
У меня всё алиасами в шелле, 22 оставляю для соединений через обратные туннели.
Есть сервер без portsentry. SSH перенесён. Тоже чисто за 3 года.
Критичные сервисы, типа ssh, вообще лучше закрывать от всех, кроме себя.
И по барабану - на каком оно порту висит.
100 руб в месяц за статичный айпишник никого не разорят, а вот нервов заметно сэкономят.