Я бы начал настройку с остановки демона ssh (активные сессии продолжат работать). Особенно, если хотер не потрудился изменить порт по умолчанию. И уже после настройки SSH и сетевого экрана запустил бы демона.
1.1. В идеале, конечно, держать sshd выключенным и запускать его на 1-2 минуты чтобы успеть самому подключиться. Или спрятать его в туннель. Если бы не контора вредителей, из-за которой рассчитывать на оба эти варианта не приходится.
Что касается сетевого экрана:
2.1. Сам как раз таки предпочитаю настраивать сетевой экран "на всякий случай". Лучше на всякий случай закрою оба контура (и входящий и исходящий трафик) снизив, тем самым, вероятность стать инициатором паразитного трафика в случае заражения.
2.2. Не будет лишним привязать правила ко внешнему интерфейсу. Это во первых снизило бы нагрузку на ЦП, а во вторых не пришлось бы плодить правила для сервисов, к которым доступ извне нежелателен.
Я начал более параноидально относиться к настройке, когда в один прекрасный день на собственном никому ненужном VPS обнаружил активную сессию от своего имени, но в 1000 км от себя (если верить RIPE). При том что доступ на сервер по паролю был отключен. Файл ключа был запаролен и никому не передавался.
Многократное нажатие на Ctrl+C тоже, ведь не спроста появилось.
Я, например, также по два раза жму данную комбинацию. Потому что при частом долблении по Ctrl+C, Alt+Tab, Ctrl+V, бывает, комбинация не всегда срабатывает. И можно вставить не тот объект второй раз и не заметить этого.
Аналогично. Недельку поигрался. Пару раз цеплялся по SSH для обхода блокировки РКН и забросил до появления свободного времени. Спустя месяц хотел продолжить эксперименты, но обнаружил что сервер недоступен в сети. В ПУ тоже не попасть. Не принимает пароль. ТП ответила (но не мне, а другу с антологичной ситуацией) что нужно было пользоваться ресурсами. Восстанавливать доступ в ПУ отказались.
Что касается карт, то на каком-то ресурсе уже кто-то выяснил что карта должна биться по bin в графе Level как World. И действительно из всего многообразия моих карт только Альфакарта 5559 49 определилась как World. А карты Сбербанка, ВТБ, Тинькова были отвергнуты.
Я бы начал настройку с остановки демона ssh (активные сессии продолжат работать). Особенно, если хотер не потрудился изменить порт по умолчанию. И уже после настройки SSH и сетевого экрана запустил бы демона.
1.1. В идеале, конечно, держать sshd выключенным и запускать его на 1-2 минуты чтобы успеть самому подключиться. Или спрятать его в туннель. Если бы не контора вредителей, из-за которой рассчитывать на оба эти варианта не приходится.
Что касается сетевого экрана:
2.1. Сам как раз таки предпочитаю настраивать сетевой экран "на всякий случай". Лучше на всякий случай закрою оба контура (и входящий и исходящий трафик) снизив, тем самым, вероятность стать инициатором паразитного трафика в случае заражения.
2.2. Не будет лишним привязать правила ко внешнему интерфейсу. Это во первых снизило бы нагрузку на ЦП, а во вторых не пришлось бы плодить правила для сервисов, к которым доступ извне нежелателен.
Я начал более параноидально относиться к настройке, когда в один прекрасный день на собственном никому ненужном VPS обнаружил активную сессию от своего имени, но в 1000 км от себя (если верить RIPE). При том что доступ на сервер по паролю был отключен. Файл ключа был запаролен и никому не передавался.
Многократное нажатие на Ctrl+C тоже, ведь не спроста появилось.
Я, например, также по два раза жму данную комбинацию. Потому что при частом долблении по Ctrl+C, Alt+Tab, Ctrl+V, бывает, комбинация не всегда срабатывает. И можно вставить не тот объект второй раз и не заметить этого.
Аналогично.
Недельку поигрался. Пару раз цеплялся по SSH для обхода блокировки РКН и забросил до появления свободного времени.
Спустя месяц хотел продолжить эксперименты, но обнаружил что сервер недоступен в сети. В ПУ тоже не попасть. Не принимает пароль. ТП ответила (но не мне, а другу с антологичной ситуацией) что нужно было пользоваться ресурсами. Восстанавливать доступ в ПУ отказались.
Что касается карт, то на каком-то ресурсе уже кто-то выяснил что карта должна биться по bin в графе Level как World.
И действительно из всего многообразия моих карт только Альфакарта 5559 49 определилась как World. А карты Сбербанка, ВТБ, Тинькова были отвергнуты.