Friday April 24 2015 00:05, Sergey Anohin wrote to Andrew Kant:
SA>>> Hет никакого гемоpа. AK>> То есть править исходники и потом еще и пытаться убедить всех AK>> остальных, что это нужные изменения (в чем остальные, естественно, AK>> глубоко сомневаются) - не гемор?
SA> Исходники? Я потерял мысль. С этого все и началось - кто-то придумал очередную гениальную идею как побороть ломальщиков, которые лезут к выставленным голой жопой в интернет ssh-серверам. Вариант с fail2ban был как раз альтернативой, показывающей, что без этой идеи вполне можно прожить. А дальше уже пошли альтернативы на альтернативы. Это так, вкратце, содержание предыдущих серий :)
SA>>> Hу ходить чеpез впн не всегда удобно. А для подстpаховки кpивых SA>>> pук ноpмально AK>> Hе удобно это когда ты с чужой женой и вдруг муж вернулся. А когда AK>> речь идет о безопасности то удобство и защищенность имеют AK>> обратнопропорциональную зависимость.
SA> Через впн напряжно ходить когда ты не на рабочем месте, на чужом компе, SA> на мобильном устройстве и тд. У меня нет пробем с файл2бан и меня он SA> вполне устраивает.
Честно говоря, я не понимаю, зачем мне куда-то лезть, когда я не на рабочем месте (и далее по списку). Если мне нужен удаленный доступ - у меня с собой специально обученный лаптоп с впн и мобильным интернетом. Там и ссш, и всё, что может понадобиться. Если его нет - значит я отдыхаю. А лезть куда-то по ssh с чужого компа (у тебя у всех твоих знакомых на компах ssh есть?) и, тем более, мобильника - вот это точно неудобно. Hе говоря уже про кейлоггеры.