vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2024-02-23 01:34 pm
  • Add Memory
  • Share This Entry
Entry tags:

Интернетное

Замучали нехорошие боты брутфорсить мой ssh. Все равно же PasswordAuthentication no. Но долбятся с такой силой что уже мне зайти мешают, MaxStartup переполненный. Поставить что ли fail2ban? Или в эпоху ботнетов в этом нет никакого смысла? Я вот смотрю в логи и вижу что число коннектов с одного IP двухзначное. Ну то есть больше 80 неудачных коннектов ни с одного IP с момента ротации лога нет. А адресов 261. Это мне fail2ban dos-атаку на iptables не устроит?

Или повесить два разных экземпляра sshd на внешний интерфейс и vpn-овский?

Flat | Top-Level Comments Only
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2024-02-25 07:21 am (UTC)(link)

В основном в том, что 30 лет пользуясь Linux я в первый раз узнал о существовании ip sets из вашего комментария. Собственно ради получения подобных куосчков информации пост и написан.

llivejo: (Default)

[personal profile] llivejo 2024-02-25 11:19 am (UTC)(link)
если честно, за мои 26 лет работы с Linux я тоже нечасто ip sets использовал, последний раз наверное лет 10 назад
Flat | Top-Level Comments Only