На несильно навороченном роутере (2 ядра 4 гига) постоянные пустые запросы в гигантском количестве намертво вешали fail2ban за 1-2 часа. Количество забаненных ip исчислялось десятками тысяч. Приемлемый выход найден только так: каждые 30 мин (по крону - подбирал экспериментально время) скриптом на питоне шерстил лог nginx и отбирал по своему условию примерно 1-2-3 тыс последних ... как их назвать? ддосеров? Сокращал список до уникальных и скармливал этот список ipset'у. Как итог - стало зна-а-а-чительно спокойнее.
Игрался ранее настройками nginx'а в плане ограничения кол-ва запросов и тп. Не впечатлило. Почему-то стал тормозить доступ к внутренним сайтам.
Однако опять односторонне: Windows10, Google Doc, MS Office,.... А потом приходят такие школьники к нам учиться и на первом занятии по информатике - в ступоре: на пк нет WINDOWS!!! КАК РАБОТАТЬ???
Мой вариант для дистанционной работы: выдал нуждающимся (благо, что их можно по пальцам одной руки пересчитать:) загрузочную флешку с кастомизированным образом LUbuntu. На рабочем столе всего 2 ярлыка: запуск ssh туннеля и rdp к серверу, там и там - с паролем. Запускается на чем угодно. Пользователи рады.
Терминальный сервер Windows. Текущий сертификат на сервере в реестре.
Делается запрос в ФНС для генерации ключа на основе имеющегося. .... Процесс запроса, валидации, выдачи. Сохраняем в реестр. Ключ не экспортируемый. Но мы то знаем, как это решается:) В итоге имеем .reg файл с нужным сертификатом, который ставим куда хотим и сколько хотим раз. Все how to были найдены в интернете.
На несильно навороченном роутере (2 ядра 4 гига) постоянные пустые запросы в гигантском количестве намертво вешали fail2ban за 1-2 часа. Количество забаненных ip исчислялось десятками тысяч. Приемлемый выход найден только так: каждые 30 мин (по крону - подбирал экспериментально время) скриптом на питоне шерстил лог nginx и отбирал по своему условию примерно 1-2-3 тыс последних ... как их назвать? ддосеров? Сокращал список до уникальных и скармливал этот список ipset'у. Как итог - стало зна-а-а-чительно спокойнее.
Игрался ранее настройками nginx'а в плане ограничения кол-ва запросов и тп. Не впечатлило. Почему-то стал тормозить доступ к внутренним сайтам.
Однако опять односторонне: Windows10, Google Doc, MS Office,.... А потом приходят такие школьники к нам учиться и на первом занятии по информатике - в ступоре: на пк нет WINDOWS!!! КАК РАБОТАТЬ???
Мой вариант для дистанционной работы: выдал нуждающимся (благо, что их можно по пальцам одной руки пересчитать:) загрузочную флешку с кастомизированным образом LUbuntu. На рабочем столе всего 2 ярлыка: запуск ssh туннеля и rdp к серверу, там и там - с паролем. Запускается на чем угодно. Пользователи рады.
Можно было бы поднять зеркало для баз clamav и предоставить доступ нуждающимся...
К слову о новых "не экспортируемых" сертификатах
Терминальный сервер Windows. Текущий сертификат на сервере в реестре.
Делается запрос в ФНС для генерации ключа на основе имеющегося. .... Процесс запроса, валидации, выдачи. Сохраняем в реестр. Ключ не экспортируемый. Но мы то знаем, как это решается:) В итоге имеем .reg файл с нужным сертификатом, который ставим куда хотим и сколько хотим раз. Все how to были найдены в интернете.