Pull to refresh

Comments 12

Бесконечная статья. Ну, в том смысле, что концовки не хватает.
Короткая памятка как писать статьи:
1. Напишите вступление;
2. Напишите основную часть;
3. Напишите концовку.
Автор забыл третий пункт
Несогласная Я. Картинка в качестве концовки вполне подходит.
Исключение только одно: если вы транслируете по Telnet «Звездные войны».
Вот, кстати, а как?
Ну, то есть, как там что-то транслировать, а не тупо отключить демон и/или запретить порт фаерволлом?

PS: Сорри за офф-топик.
Вспоминаем молодость, Maximus BBS, ANSI графику, на выходных берем пивка чайку и в бой :)

PS: Ну или если совсем лень то у ffmpeg есть ansi output. Но это не спортивно.
Думаю, это просто шутка про towel.blinkenlights.nl
желательно как минимум отключить вход по паролю, а еще лучше — переназначить порт

вы уверены, что переназначение порта SSH является более эффективной мерой защиты, чем аутентификация только по сертификату?
В количественном выражении, думаю, да, может снизить количество запросов на вход в систему. За 2 недели по ssh на последней моей vps ко мне прилетело примерно 125 тысяч запросов на вход. Банальный уход на другой порт в диапазоне 3000+ привёл к тому, что запросов за месяц прилетело чуть меньше двухсот.
На rpd виндовом тендеция та же. 80 тысяч на стандартный порт за 3 дня, и окло 600 за 2 месяца. Не сильно-то на меру защиты походит, но количество запросов снижает на порядки, т.к. большинство не занимается сканированием нестандартных портов. Им выгоднее по массе со стандартными пробежаться — цель-то в массовости, а не в проникновении в конкретную систему.
Автор, наверное, немного неправильно выразился. Скорее надо делать и то и то.
Смена порта облегчает логи в несколько десятков раз.
UPD: Надо было обновить комментарии, извиняюсь.
Если поменять telnet на ssh для малвари не изменится ничего. Малвари только будут подбирать пароли по SSH вместно него. Надо просто дефолтные пароли запретить.
> Надо просто дефолтные пароли запретить.

Желательно за уровне законодательства с внесением в УК. А также баги в целом. За феерические же фейлы типа недавнего MikroTik-а проводить по особо тяжкой.
Ну тут главное не перегнуть палку и «гайки закручивать» постепенно. То есть по хорошему-то нужно за «серьёзные баги, повлёкщие последствия» уголовку, но если вот прям сейчас такие законы ввести — то все разработчики тут же уволятся.

Но постепенно, я думаю, мы к этому и придём.
Sign up to leave a comment.