nebeda 01.02.2012 13:04 nyaserver

я один считаю, что перевешивать ssh на левый порт это пошло, неудобно и бесполезно?

linux, IS, ?
Recommended by: @Minoru
#oiohth
re 32 comments !recommend ~bookmark Ssubscribe
1. gelraen 01.02.2012 13:04 imax

нет

#oiohth/1
rereply
2. L29Ah 01.02.2012 13:05 tkabber-aao

Нет.

#oiohth/2
rereply
3. nekoexmachina 01.02.2012 14:59 Takino-wrk

у меня дома висит на левом порту. Я считаю это удобно, небесполезно и прилично.

#oiohth/3
rereply
4. nebedanekoexmachina /3 01.02.2012 14:59 nyaserver

пруфни полезность и удобство

#oiohth/4
rereply
5. nekoexmachinanebeda /4 01.02.2012 15:00 Takino-wrk

логи неуспешных попыток авторизаций до/после перевешивания.
да, есть альтернативные, более правильные и менее глупые методы, но лень.

#oiohth/5
rereply
6. 0xd34df00d 01.02.2012 15:00 Azoth_primary

Да.

#oiohth/6
rereply
7. L29Ahnekoexmachina /5 01.02.2012 15:00 tkabber-aao

Это не пруф.

#oiohth/7
rereply
8. nebedanekoexmachina /5 01.02.2012 15:00 nyaserver

пиздец. passwd -l root, вот и весь способ

#oiohth/8
rereply
9. nekoexmachinanekoexmachina /5 01.02.2012 15:00 Takino-wrk

ну и то, что доступ на порт 22 на неавторизованные машины на работе закрыт. А 10000+ — открыт.

#oiohth/9
rereply
10. nebedanekoexmachina /9 01.02.2012 15:01 nyaserver

openvpn for noobies

#oiohth/10
rereply
11. 0xd34df00dL29Ah /7 01.02.2012 15:01 Azoth_primary

Нет, срсли. Перевесил с 22 порта на далеко — никаких перебирающих пароли скрипткиддизов.
Хотя, конечно, и так похуй, ибо у меня авторизация сугубо по ключу.

#oiohth/11
rereply
12. nebeda0xd34df00d /6 01.02.2012 15:01 nyaserver

а тебе это зачем

#oiohth/12
rereply
13. L29Ah0xd34df00d /11 01.02.2012 15:01 tkabber-aao

То есть, бесполезно.

#oiohth/13
rereply
14. nebeda0xd34df00d /11 01.02.2012 15:01 nyaserver

facepalm

#oiohth/14
rereply
15. 0xd34df00dnebeda /12 01.02.2012 15:01 Azoth_primary

/11

#oiohth/15
rereply
16. 0xd34df00dnebeda /14 01.02.2012 15:02 Azoth_primary

Wut.

#oiohth/16
rereply
17. nekoexmachinanebeda /10 01.02.2012 15:02 Takino-wrk

очевидно, что доступ домой не настолько сильно нужен, чтобы заморачиваться с openvpn. Хотя в результате да, пришлось, но по другому поводу.

#oiohth/17
rereply
18. nebeda0xd34df00d /16 01.02.2012 15:02 nyaserver

/13

#oiohth/18
rereply
19. nebedanekoexmachina /17 01.02.2012 15:02 nyaserver

заморачиваться. ммда.
и если всё равно пришлось — нахуя перевешивать, вопрос открыт

#oiohth/19
rereply
20. L29Ah 01.02.2012 15:03 tkabber-aao

Я уже забыл, спрашивал-ли я у тебя дефайн полезности.

#oiohth/20
rereply
21. nekoexmachinanebeda /19 01.02.2012 15:03 Takino-wrk

потому что перевешено было года полтора назад, а пришлось заморочиться около двух недель назад.

#oiohth/21
rereply
22. L29Ah 01.02.2012 15:03 tkabber-aao

Кстати, у меня перевешен.

#oiohth/22
rereply
23. nebedaL29Ah /20 01.02.2012 15:03 nyaserver

наиболее эффективный способ, банально. эффективность дефайнил вроде

#oiohth/23
rereply
24. nebedanekoexmachina /21 01.02.2012 15:03 nyaserver

и тогда это тоже не было нужно

#oiohth/24
rereply
25. nebedaL29Ah /22 01.02.2012 15:03 nyaserver

лолд.
мне кто-нибудь скажет, зачем?

#oiohth/25
rereply
26. nekoexmachinanebeda /25 01.02.2012 15:04 Takino-wrk

задефайни пошлость ещё, кстати.

#oiohth/26
rereply
27. L29Ahnebeda /25 01.02.2012 15:04 tkabber-aao

У меня на 22ом порту висел ханипот.

#oiohth/27
rereply
28. nebedanekoexmachina /26 01.02.2012 15:04 nyaserver

непродуманно-примитивный, гиперупрощённый алгоритм

#oiohth/28
rereply
29. nebedaL29Ah /27 01.02.2012 15:04 nyaserver

это ок

#oiohth/29
rereply
30. 0xd34df00d 01.02.2012 15:06 Azoth_primary

Как-то здесь небедово, U.

#oiohth/30
rereply
31. 0xd34df00dnebeda /25 01.02.2012 15:06 Azoth_primary

iptables -A INPUT -p tcp --dport 22 -j DROP — весело, пусть атакующие подропаются в пакетики.

#oiohth/31
rereply
32. nebeda0xd34df00d /31 01.02.2012 15:07 nyaserver

киддиинфбез

#oiohth/32
rereply
Do you really want to delete ?