узнать, какие пароли подбирают?
можно расширенное логирование конечно настроить, но я бы либо порт сменил, либо fail2ban поставил. А еще лучше все вместе и авторизацию только по ключу.
Авторизация по ключу это уже космос)))
А еще port_knocking поверх)
CTRL C/CTRL V в текстовом редакторе уже космос?
У него ssh на 22 порту)))
У меня тоже
А если авторизация по ключу, то какой смысл от фэйл2бана ?
а чем тебе порт кнокинг не нравится
никакого, потому что челендж отключен. Но я привязал вечный бан тем кто пытается по 22 заломится
ломитесь как пройдете скажите e5780eb3b7df.sn.mynetname.net
ну типа мне нравится возможность port knocking использовать. не понимаю почему ты у меня спрашиваешь? американская мышь недовольна)
а значит я не понял тебя ) мне тоже нравится
Зачем ставить, если можно не ставить
да это понятно зачем вобше пароли мы не кому не нужны
Тоже так думал, но однажды заметил странный трафик по локалке с компа где никого не залогинено. при дальнейшем анализе статистику собирал google chrome, всю сетку сука сканил. Потому фаерами и вланами все нахрен по разделил
Поставь failban
Сразу же поставил, как увидел, что брутят.
Ну и ладно. Я когда облако поднял до 5000 желающих находилось . Я их на 10 суток стал в бан отправлять.. Месяц и все успокоилось. Видимо стало не интересно. Они root подбирают.
Обсуждают сегодня