Есть и обратная сторона медали: в первом случае сервер стоит в DMZ, а значит отгорожен фаерволом не только от интернета, но и от локальной сети. При проникновении злоумышленника на этот сервер скомпрометированным окажется только этот сервер — в локалку он не сможет зайти, уткнувшись в глухую стену фаервола. Именно для этого этот сервер и выносили в DMZ. Во втором же случае сервер стоит внутри локалки и в случае его взлома врагу становится доступна вся локальная сеть со всеми её вкусненькими потрохами.
Вести с полей: cPanel + Dovecot и Exim — перестала работать почта у всех клиентов, потому что cPanel для почты вместо доменных сертификатов клиентов начал использовать хостовый сертификат сервера. В результате почтовые клиенты отказываются получать/отправлять почту из-за несоответствия доменного имени и имени, прописанного в сертификате.
В техподдержке cPanel порекомендовали переключиться с провайдера LetsEncrypt на собственного провайдера сертификатов cPanel (на самом деле — Sectigo) и обновить все сертификаты. Однако Sectigo из-за такого наплыва запросов вполне ожидаемо «прилёг», так что этот метод в данный момент времени не помогает.
Поэтому единственным обходным путём является замена имени сервера в настройках почтовых клиентов на то, которое прописано в сертификате — по крайней мере до того момента, пока Sectigo не поднимется.
Распределённый брутфорс ловить не надо. Он сам вас поймает. У меня 4 сервера в разных странах и раньше на всех порт был сдвинут на xx22 — все сервера брутфорсили гигантским ботнетом. Подавить его удалось только с помощью связки iptables+ipset — в общей сумме было забанено порядка 40000 IP-адресов. А потом я на всех серверах поменял порт на другой — не на xx22. И всё. Уже года полтора как тишина и покой.
Краткий пересказ для тех, кто не понимает по английски или кому просто лень смотреть 12-минутный видеоролик:
1. Право на ремонт — это прекрасно и я об этом говорил ещё 8 лет назад.
2. Но не подумайте, что Байден издал указ — и сразу всё стало в шоколаде.
3. Мы в начале долгого пути и я буду всячески способствовать движению в этом направлении.
Не все умеют в разговорный английский, а этот парень ещё и тараторит нещадно. Очень трудно разобрать. Не могли бы Вы хотя бы в двух словах обрисовать — что ж он там такого оптимистичного высказал?
Это точно перевод? Дайте, плиз, линк на оригинал, а то линк под заголовком ведёт на статью с кучей технических подробностей, в которой не наблюдается слов «бэкдор» и «ФСБ».
PS: Сложный оказался вопрос. Трудно в уме решить. Пришлось таки взять бумажку и написать на ней все числительные от 1 до 19 и все десятки, после чего стало понятно — где правильный ответ. Интересно, детишкам позволяют пользоваться бумажкой с ручкой или всё надо в голове продумывать?
Я рассуждал так, что в десяти цифрах (от 0 до 9) буква 'ш' встречается только один раз — в цифре 6. Соответственно во всём наборе числительных от 1 до 100 эта буква встретится ровно 10 раз. Отсюда и сделал вывод, что правильный ответ — (В), так как только в нём присутствует эта буква.
Стандартная клава и стандартная мышь — с рукой лежащей на столе — безо всяких валиков. Никакого туннельного синдрома или «локтя теннисиста» нет и в помине. Работаю за компами с 1988 года, с мышью — попозже — года, наверное, с 1995. Так что опыт у всех разный.
Одного правильно настроенного фаервола с несколькими интерфейсами вполне достаточно.
В техподдержке cPanel порекомендовали переключиться с провайдера LetsEncrypt на собственного провайдера сертификатов cPanel (на самом деле — Sectigo) и обновить все сертификаты. Однако Sectigo из-за такого наплыва запросов вполне ожидаемо «прилёг», так что этот метод в данный момент времени не помогает.
Поэтому единственным обходным путём является замена имени сервера в настройках почтовых клиентов на то, которое прописано в сертификате — по крайней мере до того момента, пока Sectigo не поднимется.
PS: fail2ban против распределённого брутфорса через ботнет совершенно бесполезен. Тоже проверено.
1. Право на ремонт — это прекрасно и я об этом говорил ещё 8 лет назад.
2. Но не подумайте, что Байден издал указ — и сразу всё стало в шоколаде.
3. Мы в начале долгого пути и я буду всячески способствовать движению в этом направлении.
PS:
PS: Сложный оказался вопрос. Трудно в уме решить. Пришлось таки взять бумажку и написать на ней все числительные от 1 до 19 и все десятки, после чего стало понятно — где правильный ответ. Интересно, детишкам позволяют пользоваться бумажкой с ручкой или всё надо в голове продумывать?