В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Системное администрирование

2674 membersпожаловаться на группу
2020 June 18

АН

Андрей Новик... in Системное администрирование
Ilya Oblomov
Какой нахер телнет в 20хх ?
Винбокс , ssh
А вообще это печально. Я вот разрабов заставляю ключами пользоваться. Пароли ставлю адова конские и им не даю. Эти виндодрочеры теперь генерят ключ в пути и работают с вм-ми)
источник
22:22пожаловаться#1

IO

Ilya Oblomov in Системное администрирование
Даю:
/ip fi raw add ch=prerouting act=drop
источник
22:22пожаловаться#2

★ᵃ

★☬[𝐍𝐓𝐙𝐗]☬★ ᵃᵖᵒˡˡᵒ... in Системное администрирование
Андрей Новик
А вообще это печально. Я вот разрабов заставляю ключами пользоваться. Пароли ставлю адова конские и им не даю. Эти виндодрочеры теперь генерят ключ в пути и работают с вм-ми)
норм многоходовочка
источник
22:23пожаловаться#3

IO

Ilya Oblomov in Системное администрирование
Так да, сам домой без всяких впн-ов хожу по ssh с ключом. prohibit-password глобально в sshd_config и всё. Боты пускай брутфорсят
источник
22:23пожаловаться#4

★ᵃ

★☬[𝐍𝐓𝐙𝐗]☬★ ᵃᵖᵒˡˡᵒ... in Системное администрирование
можно ещё RFID метку в руку захуячить
источник
22:23пожаловаться#5

IO

Ilya Oblomov in Системное администрирование
Внутри ссх туннеля можно вообще всё (почти), Так что ВПН и не пригождается почти никогда
источник
22:24пожаловаться#6

IO

Ilya Oblomov in Системное администрирование
Даже блин openvpn можно внутри , если оч хочется)
источник
22:24пожаловаться#7

АН

Андрей Новик... in Системное администрирование
Ilya Oblomov
Так да, сам домой без всяких впн-ов хожу по ssh с ключом. prohibit-password глобально в sshd_config и всё. Боты пускай брутфорсят
А ты, подрубил fail2ban?!
источник
22:28пожаловаться#8

АН

Андрей Новик... in Системное администрирование
Или ты на домашний микрот просто ходишь по внешке?)
источник
22:28пожаловаться#9

IO

Ilya Oblomov in Системное администрирование
Не-а, а смысл?
источник
22:28пожаловаться#10

АН

Андрей Новик... in Системное администрирование
НУ как, банить утырков
источник
22:28пожаловаться#11

АН

Андрей Новик... in Системное администрирование
их в минуту по штук 200 ломиться, трафик чуть подзасирает
источник
22:28пожаловаться#12

IO

Ilya Oblomov in Системное администрирование
Андрей Новик
Или ты на домашний микрот просто ходишь по внешке?)
Микрот только из локалки и из ВПН.
Но чаще всего хожу по ssh, который проброшен в убунту.
Всё же ванильному openssh я больше доверяю, чем микротовскому
источник
22:29пожаловаться#13

IO

Ilya Oblomov in Системное администрирование
Андрей Новик
их в минуту по штук 200 ломиться, трафик чуть подзасирает
На микрот немного стучат по пптп и ipsec, баню антибрутфорсом (немного отличается от fail2ban)
источник
22:30пожаловаться#14

IO

Ilya Oblomov in Системное администрирование
F2b на основе логов же банит.
А я по кол-ву new коннектов в минуту
источник
22:30пожаловаться#15

АН

Андрей Новик... in Системное администрирование
Ilya Oblomov
F2b на основе логов же банит.
А я по кол-ву new коннектов в минуту
Ну это, пптп в 2к20, рили? Он же дрявый
источник
22:31пожаловаться#16

АН

Андрей Новик... in Системное администрирование
а как же l2tp\ipsec?
источник
22:31пожаловаться#17

IO

Ilya Oblomov in Системное администрирование
Пиздеж.
Никто ещё ни разу пруфов мне не показал
источник
22:32пожаловаться#18

IO

Ilya Oblomov in Системное администрирование
Там без mitm никак даже в теории
источник
22:32пожаловаться#19

★ᵃ

★☬[𝐍𝐓𝐙𝐗]☬★ ᵃᵖᵒˡˡᵒ... in Системное администрирование
Андрей Новик
их в минуту по штук 200 ломиться, трафик чуть подзасирает
можно просто отсечку по подсети сделать. мол, на 22 ломится IP из диапазона китайского например - сразу в not responce кидать
источник
22:33пожаловаться#20