FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 2820 из 10763 ===================================== RU.UNIX.BSD =
От   : Vova Uralsky                     2:5030/257         21 Apr 15 13:24:58
Кому : Sergey Anohin                                       21 Apr 15 13:24:58
Тема : RE: lazy ssh
FGHI : area://RU.UNIX.BSD?msgid=2:5030/257+55364cd8
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+5535f2fa
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5030/1957+5536a01f
Ответ: area://RU.UNIX.BSD?msgid=<1187500776@ddt.demos.su>+28c42ae2
==============================================================================
Hello Sergey!

21 Apr 15 09:49, Sergey Anohin wrote to Vova Uralsky:

VU>> Если бpутфоpсеpы достали и дpугих путей спpятать ssh нет,
VU>> пpедлагается сделать ленивый хэндшейк. В случае удачной
VU>> аутентификации скоpость восстанавливается.
SA> Чем тебе fail2ban не дpуг? Две попытки и в бан на неделю файpволом,
SA> pаботает замечательно.

Только в комбинации с ssh-agent и key authentication ;-) Если ты не хочешь случайно закрыть себе доступ на неделю. А если ты за NAT, то кто-то может это сделать за тебя. ;-) Да-да, можно зайти с телефона и разблокировать, но значительно удобнее на эти грабли не наступать в связи с их отсутствием.

Смысл не в том, чтобы не дать брутфорсерам брутфорсить твой sshd, это сопоставимо с сражением с ветряными мельницами. Смысл в том, чтобы брутфорсеры потеряли интерес к твоему IP.

Regards,
Vova

--- Msged/BSD 6.2.0
* Origin: Permission denied (2:5030/257)

К главной странице гейта