Sergey
Рейтинг
+0.55
Сила
0.04

Sergey

avatar
top — htop нагляднее и удобнее будет. От старых привычек надо отходить. Это так же как ifconfig которым я к примеру уже давно не пользуюсь ))
avatar
Не совсем согласен с выводами. Решил отписать своё но. Для этого даже зарегался ))))

1) «а вы поменяйте порт ssh и ftp на другие» довольно глуп — не глупо, необходимо.
Ну 1 порт стандартный. Что получаем — всё просто сор и много в auth.log. Ответ почему — многочисленные сетевые сканеры постоянно пытаются соединиться с 22-м портом и как минимум получить доступ путем перебора логинов/паролей из своей базы.
Ну у тебя и правило со временем в iptables будет на 20 страниц, блокировать под сети и все эти боты, нудное и никому не нужное дело.
2) nmap и ему подобные утилиты быстро вычислят что за сервис на порту. Ну уж если тк страшен nmap и иже с ним. Создай ловушки в виде открытых портов, и повешать блокировку при попадании на этот порт этим сканером. Всё тут и конец nmapa настал.
3) вызовет нездоровый интерес со стороны неумных людишек… И… Волка бояться в лес не ходить. Что то из этого разряда.
4) В-третьих, когда вам приходиться обслуживать несколько компаний по ssh — приходиться помнить у кого какой порт. Зачем. Где ум и логика. Можно для себя составить логику по который точно можно знать на каком порту и какая из компаний висит. Всё. Логику знаешь только ты. Записывать нигде ничего не надо, ну разве шпаргалка (в виде подсказки, которую поймёт только её автор) от амнезии.
5) мне вообще больше нравился PortSentry во FreeBSD, угу и fail2ban и ешё куча всего. Согласен.
6) В остальном да такого рода утилиты необходимы для того чтоб спать более спокойно. Но… Если это ваш домашний сервер, то подумайте, намудрить с безопасностью и дальше на себе рвать волосы, вот блин яж тут эту фигню настроил и т.д. А у меня в практике уже такое было, потом ехал до сервера чтоб напрямую с консоли поснимать ненужные блоки от самого себя ))) Вот так. Всё хорошо в разумных пределах.

Фух ну вроде всё