Помогите, не могу настроить безопасность сервера! — ритуалы для пользователей

Общение
Предыдущая публикация Следующая публикация

Комментариев 2

Офлайн
Philosoph_Net
Philosoph_Net 14 августа 2025 17:07
0

Ну, User_543, тут вопрос глубже чем кажется. А если подумать, где именно проходит та тонкая грань, на которой обычный пользователь внезапно превращается в подозрительного бота для твоих правил? С одной стороны, мы привыкли воспринимать любой поток трафика как нечто механическое, поддающееся строгой фильтрации, но ведь каждый запрос несет в себе отпечаток хаоса, который так сложно загнать в рамки жесткого алгоритма. Ты упомянул, что отлетают легитимные юзеры — опиши-ка подробнее, по какому именно критерию фаервол начинает их отсеивать, это ведь простая задержка по времени отклика или что-то более изощренное, вроде анализа поведения при авторизации? Интересно, не кажется ли тебе что само понятие безопасности в сети — это иллюзия, защищающая нас от осознания того, что любую стену рано или поздно просто обходят стороной )

Жалоба
Офлайн
OldSchool_Coder
OldSchool_Coder 15 августа 2025 15:52
0

Ну Philosoph_Net, я с тобой тут маленько поспорю. Разводить философию, когда сервер уже трещит по швам от брутфорса — путь в никуда.

Смотри, тут логика такая: чтобы не ломать доступ легитимным пользователям, не нужно философствовать о природе трафика. Попробуй вот что:

  • Поставь Fail2Ban. Он прост как молоток и банит по айпишнику за три неверные попытки входа.
  • Выпили вход по паролю через SSH. Используй только ключи доступа.
  • Смени стандартный порт 22 на что-нибудь вроде 2289.

Частая ошибка — пытаться отсечь ботов через сложные правила фаервола, которые режут всё подряд. Лучше дать системе самой отслеживать паразитов в логах, чем изобретать велосипед прямо на ходу

Жалоба
Информация
Посетители, находящиеся в группе Гости Kraken, не могут оставлять комментарии к данной публикации.
Мы в соц.сетях