вт, 22 нояб. 2022 г. в 09:35, Victor Wagner :
> > > интересно: это что, так сложно написать бот, который понимает, что
> > > у пользователя на хосте авторизация по ключу и исключить
> > > ip/username из своей базы по перебору паролей? Или ботоводы
> > > надеются, что через пару минут я внезапно
В Tue, 22 Nov 2022 07:48:29 +0500
Stanislav Vlasov пишет:
> > интересно: это что, так сложно написать бот, который понимает, что
> > у пользователя на хосте авторизация по ключу и исключить
> > ip/username из своей базы по перебору паролей? Или ботоводы
> > надеются, что через пару минут я
22.11.2022, li...@mail.ru написал(а):
> 21.11.2022 23:48, Victor Wagner пишет:
>
>> Самая лучшая защита от брутфораса паролей это PasswordAuthentication no
>> в /etc/sshd_config. Пользуйтесь только авторизацией по ключам и все
>> будет хорошо.
>
> По моему опыту это лишь спасает от результативного
21.11.2022 23:48, Victor Wagner пишет:
Самая лучшая защита от брутфораса паролей это PasswordAuthentication no
в /etc/sshd_config. Пользуйтесь только авторизацией по ключам и все
будет хорошо.
По моему опыту это лишь спасает от результативного брутфорса, но не от
постоянных попыток подобрать
В Mon, 21 Nov 2022 18:36:43 +0400
Maksim Dmitrichenko пишет:
> Всем хай!
>
> Решил я тут значит накрутить на VPS защиту от брутфорса по ssh. Давно
Самая лучшая защита от брутфораса паролей это PasswordAuthentication no
в /etc/sshd_config. Пользуйтесь только авторизацией по ключам и все
будет
Maksim Dmitrichenko wrote:
> [-- text/plain, encoding base64, charset: UTF-8, 25 lines --]
> пн, 21 нояб. 2022 г. в 18:53, Stanislav Vlasov :
> > Блокировка через nftables отлично заблокирует вполне легитимный
> > параллельный запуск чего-нибудь из скриптов. Это больше ограничение по
> > флуду
пн, 21 нояб. 2022 г. в 18:53, Stanislav Vlasov :
> Блокировка через nftables отлично заблокирует вполне легитимный
> параллельный запуск чего-нибудь из скриптов. Это больше ограничение по
> флуду и неприменимо, если есть вариант, что потребуется запускать
> что-то типа for i in ...; do ssh $host
21.11.2022, Maksim Dmitrichenko написал(а):
> Беглый гугл выдает, что для реализации блокировки по перебору нужно ставить
> fail2ban [1] или sshguard [2]. Даже если nftables.
>
> При этом красношапочный мануал говорит [3] о том, что nftables и сам готов
> справится с этой задачей без
Всем хай!
Решил я тут значит накрутить на VPS защиту от брутфорса по ssh. Давно не
брал я в руки шашек и за это время iptables оказалось на свалке истории и в
моде нынче nftables.
Беглый гугл выдает, что для реализации блокировки по перебору нужно ставить
fail2ban [1] или sshguard [2]. Даже если
9 matches
Mail list logo
