опыту куча ботов ходят, сканируют порты и пытаются ломать доступ подбором. У нас так было, в основном к дб (постгрес). Сейчас закрыли доступ только для нескольких ip, вроде стало лучше. У кого есть релевантный опыт?
Внутрішні сітки, ніколи не варто критичні частини інфраструктури попою в інтернет виставляти
доступ к дб не должн быть вообще снаружи, нахрен он там.
ssh tunneling, vpn
Нормальная настройка — это когда у тебя закрыты все порты, кроме тех, которые надо открыть. В принципе, межсетевой экран нужно включать в самом начале настройки сервера.
своевременно обновлять службы какие у тебя запущены, запускать только нужные службы, сильные пароли, ufw, fail2ban
Обсуждают сегодня