# ramzes (23.03.2017 / 22:56)
мне не надо, у меня все ок.
а чем тебя смущает то что я отметил что 5 ипов это курам на смех, мне не интересно.
не нравится, не ешь.
и будь любезен, перестань нести чушь, ты уже не воспринимаешь те
Я тогда не понял, чем ты не доволен?
Рассказываю про Fail2ban, который облегчает и автоматизирует труд - тебе не нравится и говоришь, что "верить что скрипт умнее человека, это тот еще бред" (я вроде правильно процитировал)...
Да фиг с ним с этим Fail2ban...
Рассказываю, как "вручную" защититься и отгородить опасные сервисы от всего мира - тебе опять не нравится...
---
Так расскажи сам что делать?
Вроде бы начали говорить про перебор паролей?
# AlkatraZ (24.03.2017 / 00:15)
Так расскажи сам что делать?
Говорилось же... Хакеры не смогут обойти защиту, если его нет))
# Scorpion (24.03.2017 / 00:23)
Говорилось же... Хакеры не смогут обойти защиту, если его нет))
Точно, прошу простить. Был напуган
AlkatraZ, Тебе уже мерещится. Попробуй в следующий раз прочитать цитируемый текст на который отвечаешь?
Я вообще не выражал недовольства. С чего бы мне его выражать то? Что у тебя за мения такая?
Еще раз:
Я сказал, что у тебя очень маленький комплект возможных ипов.
И все. Вот прикинь, там больше ни чего не сказано.
Это вовсе не значит, что я недоволен, несогласен, или еще что то.
Это значит лишь то что твой пример кардинально отличается, скажем от моего (ну пол-сотни ипов точно), выводы делать на основе "вот у меня их 5 значит у всех 5" в корне не верно, соглачись?
Вот и все.
Ни чего против белого листа ипов я не имею, у самого локалка по макам залочена, удобно и безопасно.
Только в случае с ипами, это несколько более геморойно. А в случае с шаред хостингами, так и вовсе, фиг знает, доступно ли такое.
А по конкретному сабжу, про брут и перебор это лишь предположение, одно из.
Не стоит так заморачиваться, автору откровенно пофиг, а ты, я или вася, можем гадать вечно, не имея на руках достаточно данных.
З.ы. фейл2бан не панацея, с этим фактом надо просто смириться, как ни какой антиддос, антифлуд, и прочее, ни когда не были 100% защитой, лишь снижали шанс и все.
Но это уже отдельный срач, да и не хочется, у кажжого свое мнение, излить его на форум святое право, а оспаривать лишь личное желание)
@взял впс
@не поставил туда фтп
@используешь только ssh и sftp по надобности
@отключаешь возможность входа в ssh по паролям
@используешь только SSH Key-Based Authentication
@grep sshd.\*Failed /var/log/auth.log | less
@смеешься над попытками логина с айпишников китайских университетов и компаний.
ramzes, ладно, пардон за спор, вопрос исчерпан.
PaRtiZzaN, я так понимаю - тема исчерпана? Тогда