Стандартный порт менять бесполезно. Раньше помогало, теперь уже неактуально.
fail2ban — тоже ни к чему, взломщикам он не помешает, а хозяевам сервера создаст неудобства. По логам видно, что ботнеты специально не заходят с одного и того же IP в течение нескольких месяцев. Блокируй его или не блокируй — ничего это не даст.
Я считаю, что у пользователей вообще не должно быть паролей, никаких.
passwd -l %username%
Вход только по ключам. sudo без пароля.
Странно, что никто не предложил selinux включить. А это как раз та штука, которая позволит предотвратить взлом через торчащий наружу сервис.
Ну вот я собрал по инструкции, и far у меня в хомяке лежит. Как его теперь установить? Там же какие-то симлинки прописываются, файлы по разным каталогам раскладываются.
Я тоже так думал. Уверен, что не везде, но не могу назвать ни одного места, где не так. Этого достаточно, чтобы не использовать поликлиники в качестве примера плохо организованных очередей.
Странные у вас представления о поликлиниках. Сейчас в поликлиниках все по записи. Приходишь ко времени, а у доктора уже твоя карточка на столе лежит, правда, он в нее не заглядывает, потому что у него все есть в компьютере. А если пришел пораньше и стоишь в коридоре, то медсестра выйдет, увидит, что ты ждешь, и пригласит пройти.
Сначала setenforce 0.
Потом все ставишь, запускаешь.
Недельку поработал.
sudo cat /var/log/audit/audit.log | audit2allow -M myselinux
sudo semodule -i myselinux.pp
setenforce 1
Все.
fail2ban — тоже ни к чему, взломщикам он не помешает, а хозяевам сервера создаст неудобства. По логам видно, что ботнеты специально не заходят с одного и того же IP в течение нескольких месяцев. Блокируй его или не блокируй — ничего это не даст.
Я считаю, что у пользователей вообще не должно быть паролей, никаких.
Вход только по ключам. sudo без пароля.
Странно, что никто не предложил selinux включить. А это как раз та штука, которая позволит предотвратить взлом через торчащий наружу сервис.
Far 2.2 build unknown-alpha Linux x86_64
Enable sudo privileges elevation on
CentOS 8 Linux 4.18.0-193.19.1.el8_2.x86_64
Putty4far2l
$ groups
adm wheel systemd-journal docker sudoers
Захожу в /etc
Открываю редактором hosts
Добавляю комментарий
Жму F2
Ожидаемый результат:
Предложение выполнить через sudo
Получаемый результат:
Editor Error 5 Cannot save the file hosts. Retry Cancel
Чтобы не блуждать по десяткам ссылок, вот, как делается установка на CentOS 8:
Видео запуска
Очень странный заголовок. Из него следует, что в этом году было 8 аварий на пилотируемых Союзах.