Стоит использовать fail2ban.
Серверу 6 лет, то есть во всех условных базах он есть и всем известно, что там ssh на 22ом. Стоит заглянуть в твой auth.log и увидеть, что там дело не в ssh'е, а в записях типа CRON[NNNN]: pam_unix(cron:session): session closed for user root
А вот вешать еще и на порт который без того имеет четкое назначение xmpp-client 5222/tcp jabber-client # Jabber Client Connection
xmpp-client 5222/udp jabber-client
это уже не просто дичь, а дичь полнейшая.
Я гляжу правда глаза-то колет. В приличных местах за минусы в собственном посту сразу бьют канделябром.
Я работал звукачом и мы проводили тесты в своей среде, то есть среди тех для кого звук это средство заработка. Убедились, что в слепом тесте не отличают даже профи. А уж чайники-рекламщики минусующие комменты в своем посте и гадящие в карму и 96 от 128 в слепом тесте не отличат
Это совершенно бесполезное занятие. Называется Security through obscurity. Еще раз. Нет нужды заниматься противоестественными вещами и вешать ssh непойми куда. Есть два шага для обеспечения полной безопасности ssh'а
1. Запрет авторайза по паролю, только ключ
2. fail2ban или его аналоги
Все. И не нужно прятать голову в песок и заниматься прочими глупостями
Те кто поют о том, что перепрошивка лишает гарантии просто врут. Врут сознательно или наслушавшись чужого вранья. Потому я не поленился и процитировал ГК РФ.
Спасибо за наводку, для теста подниму на домашнем ноуте(у меня дома нативный IPv6, хвала провайдеру), а там уже буду думать стоит ли в прочих случаях на замену fail2ban'у призывать
А вообще все радетели за AptX и прочую фигню жестко режутся если заставить их в слепом тесте отличать где что. На самом деле ничего они отличить не могут, но начитались глупостей, типа статьи выше и несут ахинею
О! Вижу у sshguard заявлена поддержка IPv6. Все хорошо там с ней?
Просто из-за IPv6 приходится на fail2ban 0.10 сидеть, который никак не зарелизится всё. Хотя случаев что бы какой-то бот нашел где там у меня в моей /56 что-то висит еще не было, но предпочитаю что бы этого бота если что поймали.
Как правило, допрошивки такого рода осуществляются через бекап. При них теряется всякая гарантия, родная версия, например, популярной прошивки MIUI, заменяется неизвестно каким андроидом
Гражданский кодекс РФ Статья 1280. Право пользователя программы для ЭВМ и базы данных
3. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой, при соблюдении следующих условий:
1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;
2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;
3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.
Таким образом внесение изменений не может лишить гарантии, так как это — законное право пользователя.
Все кто распространяют информацию о якобы лишении гарантии распространяют заведомую ложь.
А может не впихивать уже, а переключать по Alt+N или Ctrl+N? Ну там английский на Ctrl+1, русский на Ctrl+2 и так далее? Я просто о таком варианте думал, но понял, что тоже переучиваться придется, все же 21 год переключаю по CapsLock
ls -lah /var/log/auth.log.1-rw-r----- 1 syslog adm 1.5M Jul 30 06:27 /var/log/auth.log.1
Стоит использовать fail2ban.
Серверу 6 лет, то есть во всех условных базах он есть и всем известно, что там ssh на 22ом. Стоит заглянуть в твой auth.log и увидеть, что там дело не в ssh'е, а в записях типа
CRON[NNNN]: pam_unix(cron:session): session closed for user rootls -lah /var/log/auth.log-rw-r----- 1 syslog adm 190K Jul 31 09:17 /var/log/auth.log
Гиги, блин.
Давай ты не будешь это рассказывать тому, кто админит сервера дольше, чем большинство местных читателей на свете живут, хорошо?
Перевешивание на нестандартный порт — верный признак попингуя начитавшегося дурных статей. Ни один админ с опытом подобной глупости творить не будет
А вот вешать еще и на порт который без того имеет четкое назначение
xmpp-client 5222/tcp jabber-client # Jabber Client Connectionxmpp-client 5222/udp jabber-client
это уже не просто дичь, а дичь полнейшая.
Я работал звукачом и мы проводили тесты в своей среде, то есть среди тех для кого звук это средство заработка. Убедились, что в слепом тесте не отличают даже профи. А уж чайники-рекламщики минусующие комменты в своем посте и гадящие в карму и 96 от 128 в слепом тесте не отличат
1. Запрет авторайза по паролю, только ключ
2. fail2ban или его аналоги
Все. И не нужно прятать голову в песок и заниматься прочими глупостями
Просто из-за IPv6 приходится на fail2ban 0.10 сидеть, который никак не зарелизится всё. Хотя случаев что бы какой-то бот нашел где там у меня в моей /56 что-то висит еще не было, но предпочитаю что бы этого бота если что поймали.
Гражданский кодекс РФ
Статья 1280. Право пользователя программы для ЭВМ и базы данных
3. Лицо, правомерно владеющее экземпляром программы для ЭВМ, вправе без согласия правообладателя и без выплаты дополнительного вознаграждения воспроизвести и преобразовать объектный код в исходный текст (декомпилировать программу для ЭВМ) или поручить иным лицам осуществить эти действия, если они необходимы для достижения способности к взаимодействию независимо разработанной этим лицом программы для ЭВМ с другими программами, которые могут взаимодействовать с декомпилируемой программой, при соблюдении следующих условий:
1) информация, необходимая для достижения способности к взаимодействию, ранее не была доступна этому лицу из других источников;
2) указанные действия осуществляются в отношении только тех частей декомпилируемой программы для ЭВМ, которые необходимы для достижения способности к взаимодействию;
3) информация, полученная в результате декомпилирования, может использоваться лишь для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, не может передаваться иным лицам, за исключением случаев, когда это необходимо для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами, а также не может использоваться для разработки программы для ЭВМ, по своему виду существенно схожей с декомпилируемой программой для ЭВМ, или для осуществления другого действия, нарушающего исключительное право на программу для ЭВМ.
Таким образом внесение изменений не может лишить гарантии, так как это — законное право пользователя.
Все кто распространяют информацию о якобы лишении гарантии распространяют заведомую ложь.