Надо ли блочить долбящихся на SSH ботов?

Автор Anton, 17 февраля 2019, 12:12:23

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Anton

Пока ничего не предпринимал, пароль длинный и довольно интересный. Но всё же. Стоит ли использовать что-то типа этого https://github.com/firehol/blocklist-ipsets ?

P.S. Доступ для учётки root через ssh один фиг закрыт  :biggrin_mini: Но с точки зрения загрузки сервера...
Мне сказали, Слака — кака, пояснили, что я лох. Всё равно её не брошу, потому что на всех пох!

Graf

Имхо, правильней не открывать ssh во внешку ;)
VPN - и в перёд с песнями :)

Anton

Цитата: Graf от 18 февраля 2019, 11:49:24
Имхо, правильней не открывать ssh во внешку ;)
VPN - и в перёд с песнями :)
Поднять VPN и через неё по SSH? Серверов много, IP у всех разные. Как лучше поступить?
Мне сказали, Слака — кака, пояснили, что я лох. Всё равно её не брошу, потому что на всех пох!

Graf


Anton

Цитата: Graf от 20 февраля 2019, 10:46:44
Сервера в одной локалке?
Нет, все на разных IP, в разных подсетях.
Мне сказали, Слака — кака, пояснили, что я лох. Всё равно её не брошу, потому что на всех пох!

Graf

Цитата: Anton от 20 февраля 2019, 11:35:57
Цитата: Graf от 20 февраля 2019, 10:46:44
Сервера в одной локалке?
Нет, все на разных IP, в разных подсетях.
Таки в локалке или во внешке? :)

Anton

Цитата: Graf от 20 февраля 2019, 11:42:19
Таки в локалке или во внешке? :)
VPS же. Во внешке. Локалкой они не соединены, т.к. на разных машинах стоят.
Мне сказали, Слака — кака, пояснили, что я лох. Всё равно её не брошу, потому что на всех пох!

Graf

А в чём проблема? Просто вместо ssh IP1, ssh IP2, ssh IP3 будешь запускать  /etc/rc.d/rc.openvpn start который запустит все твои заранее настроенные конфиги в /etc/openvpn. Это, если нужна связь со всеми серверами сразу. Либо чуток поправить скрипт передав в строке запуска расположение конкретного конфига --config /etc/openvpn/openvpn-server1.conf переименовать по названию серверов, скрипт и запускать, например /etc/rc.d/rc.openvpn-server1 start и т.д.
Это для openvpn, для l2tp/ipsec по другому. В вики всё есть :)

Anton

Цитата: Graf от 20 февраля 2019, 12:38:27
А в чём проблема? Просто вместо ssh IP1, ssh IP2, ssh IP3 будешь запускать  /etc/rc.d/rc.openvpn start который запустит все твои заранее настроенные конфиги в /etc/openvpn. Это, если нужна связь со всеми серверами сразу. Либо чуток поправить скрипт передав в строке запуска расположение конкретного конфига --config /etc/openvpn/openvpn-server1.conf переименовать по названию серверов, скрипт и запускать, например /etc/rc.d/rc.openvpn-server1 start и т.д.
Это для openvpn, для l2tp/ipsec по другому. В вики всё есть :)
Кек... Буду разбираться )))
Мне сказали, Слака — кака, пояснили, что я лох. Всё равно её не брошу, потому что на всех пох!