DD
Менять ssh порт, смотрящий наружу, это
Анонимный опрос
Проголосовало: 18Size: a a a
2021 May 27
ММ
защита от дурака
ВМ
А зачем вообще выставлять SSH наружу?
S
Вот тут согласен)
S
Когда домашний роутер торчащий в интернеты WANом (без провайдерского NATа) уходит в 100% по процу из за сканеров - добавление таких гавриков в список и дропать все запросы с этих адресов не обрабатывая - это хорошо, т.к. нагрузка падает до 3-5%
TG
А зачем вам на домашнем роутере 22 порт на внешку?
БН
- name: Add sshd_config
ansible.builtin.template:
src: templates/sshd_config.j2
dest: /etc/ssh/sshd_config
owner: root
group: root
mode: '0644'
become: yes
TG
А в шаблоне что?
S
они сканят 22, 80, 443 и вообще всё что более-менее стандартное. Естественно во внешку торчит только пара портов для впн и там ACL.
TG
Можете задать для SSH сразу два порта, не отключая старый, чтобы не дропать сессию, рестартануть сервис, потом подключиться по новому порту в новом плее, отключить старый порт, и вновь рестартануть
ММ
Лень было RDP перенастроить. Комп ночью включался ибо падлы начинали сканить и сетевуха инитила выход из sleep.
Сменил стандартній порт и норм.
Сменил стандартній порт и норм.
TG
Можно проще - поменяли конфиг, ребутнули сервер целиком, и в новом плее подключаетесь по новому порту
БН
та если бы можно было ребутать сервер я бы так и сделал
S
не вижу проблемы != отсутствие проблемы
ММ
Та ясное дело. Но у меня перенаправление больше откл. чем вкл. За час второй, хрен они пароль подберут )
ВБ
доступ только из сетей твоего VPN и проблема решена
БН
всем спасибо, решил таки оставить 2 ssh порта, только один блочить уже фаерволом