Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск межсетевого экрана firewalld 2.1"	+/–
Сообщение от opennews (??), 07-Янв-24, 10:30
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60397
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Янв-24, 10:30	–2 +/–
> "Код firewalld написан на языке Python " Всё таки предлагаем переписать на более безопасном языке, который умеет безопасно работать с памятью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4

2. Сообщение от Аноним (2), 07-Янв-24, 10:38	+4 +/–
Уже написан на Python
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

3. Сообщение от Интересующийся (??), 07-Янв-24, 11:09	+1 +/–
libvirt поддерживает. Даже в багтрекинге отвечают сравнительно быстро и приемлемо.  Иш ты.
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Интересующийся (??), 07-Янв-24, 11:13	+/–
"Безопасного языка"? Такого нет. Есть проблемы с базовой подготовкой программиста. А если ты просто кодер выращенный на курсах, то это твои проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #8

5. Сообщение от Аноним (5), 07-Янв-24, 11:26	–4 +/–
Что ж вам мешало качественно готовить программистов? Гранты забугорные? )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

6. Сообщение от Аноним (5), 07-Янв-24, 11:28	–2 +/–
Чем он лучше ufw ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #13, #60

8. Сообщение от Аноним (8), 07-Янв-24, 11:31	+/–
Чего же тогда элитные деды раз за разом выходят за границы буфера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12, #14, #15, #20

9. Сообщение от Петрович 69 (?), 07-Янв-24, 11:35	+1 +/–
Главнoе забыли - есть поддержка в OpenWrt)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

10. Сообщение от КО (?), 07-Янв-24, 11:39	+2 +/–
Проще найти в интернете чем United Farm Workers
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 07-Янв-24, 11:47	–1 +/–
Дедов-системщиков хватает. Сидя на своих местах и отъедут в лучший мир,а вот остальное отдано на откуп вебсеминарщикам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

12. Сообщение от Аноним (12), 07-Янв-24, 11:52	+1 +/–
Это другое!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 07-Янв-24, 11:56	+4 +/–
Ну хотя бы тем, что поддерживает зоны, а в ufw приходится городить костыли, если тебе нужны разные уровни доверия для разных мест.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

14. Сообщение от Аноним (14), 07-Янв-24, 12:05	+6 +/–
Дедушка старый, ему всё равно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (15), 07-Янв-24, 12:10	+1 +/–
Чего вы тут снова антимонию про выходы за границы буфера разводите? Чётко сказано, Код firewalld написан на языке Python. В Python границы массивов проверяются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

16. Сообщение от Аноним (-), 07-Янв-24, 12:21	+1 +/–
Надо переписать на Mojo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

18. Сообщение от Аноним (18), 07-Янв-24, 13:08	–5 +/–
Чё как попугаи знаете же что хорошую операционку может изготовить только только griggorii , нет надо мешать и решать в пользу каких то копираитеров , для сведения его ядро 5.6.0 до сих пор самое быстрое в мире в бенчах и есть sandbox и все остальное. Писал ему в телегу говорит что готовит дистрибутив для разработчиков как раз на самом быстром ядре и версии убунту 22.04 , очень быстрая система выходит будет новый llvm , clang в придачу Угловский компилятор с gold кросс компилчтором и оставлен gcc-9 как самый стабильный на сегодня , ваша задача лишь ждать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #25, #29

19. Сообщение от Clangd (?), 07-Янв-24, 13:28	+/–
А , чё эт буква в кинце не будет если ? А , ты не подумал что это язык d ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21, #26

20. Сообщение от Аноним (21), 07-Янв-24, 13:32	–1 +/–
Потому что по другому софта не напишешь. Если брать любой безопастный язычек для реальных задач он всегда на выброс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #37, #47

21. Сообщение от Аноним (21), 07-Янв-24, 13:35	+/–
Почему не f*?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 07-Янв-24, 13:39	+3 +/–
Спасибо, но уже есть ЗоринОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #32

23. Сообщение от Аноним (15), 07-Янв-24, 13:41	–6 +/–
>для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", И оно вам откроет вход как из внутренней сети, так и снаружм. Захоти, кто хочет! Брутфорсь, плз! >для закрытия SSH - "firewall-cmd --remove --service=ssh") А тут засада, пользователи локалки на ваш сервер перестанут попадать. Вот такое оно упрощение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #28

24. Сообщение от Аноним (22), 07-Янв-24, 13:43	–1 +/–
Для нужных людей явное упрощение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (15), 07-Янв-24, 13:46	+/–
Для сведения его ядро 5.6.0, судя по номеру версии, не самое бездырявое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27

26. Сообщение от Аноним (15), 07-Янв-24, 13:52	+1 +/–
В каком кинце ты это видел, какую букву. P.S. С Рождеством! ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от DC (??), 07-Янв-24, 14:04	+1 +/–
Все ядра которые от корпорации это все равно уже уязвимость. Свое если начнёшь делать то станешь теми же что и они почитателями sync чужой дистр и новый релиз с новыми библиотеками у корпорации на выходе , что то типа трекера только теперь наоборот корпорация крадёт библиотеки пользователя и делает за счёт этого дистрибутив , а разработчик пользователь ну всего то лишь пересобрал тысячу пакетов и не спал одну ночь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #31

28. Сообщение от еропка (?), 07-Янв-24, 14:12	+1 +/–
"Документацию не читай - каменты строчи" В статье приведен самый простой вариант команды. firewall-cmd --add-service=ssh --zone=internal  -- так понятнее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #39

29. Сообщение от Аноним (1), 07-Янв-24, 15:31	+3 +/–
Опять васянская сборка с Gnome и SystemD?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

31. Сообщение от Аноним (1), 07-Янв-24, 15:39	+1 +/–
Полноценных аналогов программ от Adobe и Microsoft ещё нет, но за то дистрибутивов от таких рода васян +100500.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #33, #42

32. Сообщение от Аноним (1), 07-Янв-24, 15:40	–2 +/–
Спасибо, но уже есть Hackintosh)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

33. Сообщение от Аноним (33), 07-Янв-24, 15:53	+/–
Некоторые васянские дистрибы запускают желаемый вами софт в виртуалках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #36, #61

35. Сообщение от Аноним (-), 07-Янв-24, 16:39	–3 +/–
на данный момент единственная адекватная ОС для т.н. Desktop PC это, безусловно, Windows 10
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

36. Сообщение от Аноним (1), 07-Янв-24, 16:39	+1 +/–
Вы прям представляете себе, профессионала который этом зарабатывает, ставит linux и костылями запускает FL Studio, потом обрабатывает обложку в Photoshop, считает смету в Exel и с чувством выполненного долга начинает торговать на бирже? Мисье знает толк...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #48, #49, #53

37. Сообщение от Аноним (8), 07-Янв-24, 16:56	+2 +/–
Без выхода за границу буфера, use-after-free и целочисленного переполнения нельзя выполнить реальную задачу? Серьезно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

39. Сообщение от лютый жабби.... (?), 07-Янв-24, 17:51	–6 +/–
>так понятнее? правда ssh у нормальных людей висит НЕ на 22м порту.... в общем, у меня первым делом делается dnf -y remove firewalld-filesystem firewalld ebtables )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #55, #71, #78

41. Сообщение от Маратрон (?), 07-Янв-24, 18:30	+1 +/–
А чем он лучше/хуже ufw, который идет по умолчанию в Ubuntu?
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 07-Янв-24, 18:47	+1 +/–
Полноценных аналогов чтобы именно как запатентовано и быть не должно. В этом суть избавления от конкурентов, а не то что никто так неспособен наляпать и бренд разрекламировать для тупых обывателей чтобы потом вещать что вот мол видите? Нет аналогов программам на слуху! (лапше на ушах). Твое убожество не позволяет признать что есть студии которые пользуются не адобом и есть именитые влогеры типа LTT на тытрубе что считали какова разница в их производственном цикле и насчитали 10% для их нужд сравнив это с каким-то калом в вакууме и повещав что так дешевле будет когда на деле все упирается в расходы на зряплаты, аренду и электричество в сэшэёпии. 10% тогда не значит что не выгоднее вкинуть больше в качество железа и отказаться от платных аналогов программ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #62

45. Сообщение от Аноним (45), 07-Янв-24, 19:38	+/–
> динамически изменять правила пакетного фильтра через D-Bus А эта штуковина (D-Bus) уже доступна на серверных дистрибутивах без графической оболочки? Тут у многих фиксация на systemd, но меня именно этот момент коробит. Если оно чисто для пользовательских дистрибутивов - то я не понимаю зачем оно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #50, #54

46. Сообщение от Ыоладла (?), 07-Янв-24, 20:04	+2 +/–
Системд не пашет без дбаса. Так что вполне годится для системных администраторов системд иметь и такой фаервол на питоне. В духе линукса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от Аноним (47), 07-Янв-24, 20:16	+/–
а гугл уже миллионы строк кода на нем написал и планирует писАть больше. Декларируют намерения сокращать использование дыряшки и увеличивать растишки. Наверное они не знают чего-то, что знаешь ты. Иди, объясни им насколько они неправы. Думаю, тебе за это даже денег отвалят, если докажешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #51, #52

48. Сообщение от Random (??), 07-Янв-24, 20:25	+/–
Ну вот я торгую на бирже. Основная система - Debian, в виртуалках с Квиком и Метатрейдером - он же. Винды дома нет уже много лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

49. Сообщение от Random (??), 07-Янв-24, 20:31	–1 +/–
И да, никакими надстройками над iptables/nftables не пользуюсь, и, думается, моя конфигурация с двумя каналами, pbr, автопереключением каналов и динамическими чёрными списками будет для таких надстроек сложновата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

50. Сообщение от Аноним (50), 07-Янв-24, 20:47	+2 +/–
икспертиза опеннет во всей красе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

51. Сообщение от Zstuff (?), 07-Янв-24, 20:50	+/–
С такими деньгами можно хоть на какой вариант перейти скринь вот только что у griggorii появился язык zdisassembler , zjit и все такое в новом компиляторе и его могут начать подкрадывать или ты думаешь что этот человек шутит тебе что ли про lz и все остальное?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

52. Сообщение от Аноним (52), 07-Янв-24, 20:59	+1 +/–
Ты вот тут слюной брызжешь, а в то же самое время гугл для исправления Go нанял гуру создателя C чтобы из Go хоть что-то не убогое получилось. А в итоге в оси Fuchsia , которая гуглом готовится на смену андроиду линуксом запускаемому и звук обрабатывающему, почему собственно ALSA развивалась под это дело признали убогость Go и пошли переписывать сетевой стек с Go на Сишечку воен ты недоделанный. Хоть бы поинтересовался тем о чем пишешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от Аноним (15), 07-Янв-24, 21:15	+/–
Смету в LO Calc никак не посчитать. Бяда-бяда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

54. Сообщение от Аноним (15), 07-Янв-24, 21:22	+/–
Так чтоб firewall-cmd или NetworkManager могли команды по D-Bus посылать firewald'у. Inter Process Communication (IPC) это называется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

55. Сообщение от еропка (?), 07-Янв-24, 21:22	+/–
Открою секрет. Только тссс-с. Никому! Для firewalld это не проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #58

58. Сообщение от лютый жабби.... (?), 07-Янв-24, 23:31	–1 +/–
>Для firewalld это не проблема. я во времена релиза 0.3.14 вашего фиреволд уже 15 лет как админил, ещё ipchains застал. очень рад за ваше $"ненужно", что оно даже умеет нестандартные порты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #65

59. Сообщение от adolfus (ok), 07-Янв-24, 23:36	+/–
Что-то не видно убунты в списках.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

60. Сообщение от adolfus (ok), 07-Янв-24, 23:40	+1 +/–
firewall-cmd -- реально удобная утилита
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

61. Сообщение от Аноним (61), 08-Янв-24, 06:12	+/–
Это не дистрибы позволяют, это виртуалки позволяют. Правда, зачем эти промежуточные костыли — непонятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

62. Сообщение от Аноним (61), 08-Янв-24, 08:23	+/–
> Нет аналогов программам на слуху! Аналоги есть. Но опять же линукс в пролёте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

64. Сообщение от Аноним (64), 08-Янв-24, 09:12	+/–
Чисто серверная приблуда, это не application firewall.   Если кому нужен фаервол для десктопа - попробуйте Opensnitch
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #75

65. Сообщение от еропка (?), 08-Янв-24, 13:59	–2 +/–
>>Для firewalld это не проблема. > я во времена релиза 0.3.14 вашего фиреволд уже 15 лет как админил, > ещё ipchains застал. очень рад за ваше $"ненужно", что оно даже > умеет нестандартные порты. Ещё секретик: знания в сфере айти имеют свойство протухать. И за гораздо более короткий чем 15 лет период. Да-с
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #69

66. Сообщение от Аноним (66), 08-Янв-24, 15:10	+/–
> попробуйте Opensnitch в репах то его не виднео
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от еропка (?), 08-Янв-24, 18:09	+/–
> Что-то не видно убунты в списках. Потому что он на шляпообразных дистрах живёт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #84

69. Сообщение от Скока (?), 08-Янв-24, 19:11	+3 +/–
Скока ставишь на фраерволд? А то я как-то успел пережить и халд, и артс, и пульсу так и не тронув палкой. Монтирую как диды на палках что бсд, что линуксы через терминал, альсу настроил хз сколько лет назад на 5.1, так и живёт. А за это время уже три звуковых сервера сдохли. Страшно жить, с такими протухшими знаниями. Когда там очередной тухес? >_<
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

71. Сообщение от Qq (?), 08-Янв-24, 22:22	+1 +/–
> правда ssh у нормальных людей висит НЕ на 22м порту Откройте же секрет, в чем смысл, сего бесполезного действа? Я понимаю fail2ban, я понимаю спрятать за port-knocking/single-packet-auth, я понимаю спрятать во внутренней сети за vpn. В конце концов я понимаю (и призываю) использовать ключи вместо паролей даже, если не «прятать» порт ssh и открыто оставлять снаружи. Я не понимаю смысла переноса порта, сканер портов также легко его найдет, будь он хоть 22, хоть 443 (чтобы никто не догадался), хоть 53221 Тогда уже лучше вешай на ipv6-адрес, а не занимайся ерундой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #72, #76, #88

72. Сообщение от еропка (?), 09-Янв-24, 01:34	+1 +/–
>> правда ssh у нормальных людей висит НЕ на 22м порту > Откройте же секрет, в чем смысл, сего бесполезного действа? > Я понимаю fail2ban, я понимаю спрятать за port-knocking/single-packet-auth, я понимаю > спрятать во внутренней сети за vpn. В конце концов я понимаю > (и призываю) использовать ключи вместо паролей даже, если не «прятать» порт > ssh и открыто оставлять снаружи. Я не понимаю смысла переноса порта, > сканер портов также легко его найдет, будь он хоть 22, хоть > 443 (чтобы никто не догадался), хоть 53221 > Тогда уже лучше вешай на ipv6-адрес, а не занимайся ерундой Смысл есть, хоть и незначительный. Существует огромное количество каких-то тупых ботов, которые ничего не сканируют, а ломятся именно на 22. Простейший способ их отшить - перевесить порт, тем более, что это не несёт никаких трудозатрат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #73

73. Сообщение от Qq (?), 09-Янв-24, 02:15	+/–
>Смысл есть, хоть и незначительный. Я кажется понял, более чистые логи, с меньшим количеством ошибок аутентификации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

75. Сообщение от User (??), 09-Янв-24, 07:56	–1 +/–
>Если кому нужен фаервол для десктопа - попробуйте Windows Поправил, не благодари. За одним "desktop" получишь - вместо "троллейбуса-из-буханки".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #77

76. Сообщение от лютый жабби.... (?), 09-Янв-24, 11:03	+/–
>Откройте же секрет, в чем смысл, сего бесполезного действа? лично на моих серваках на выбранном порту в диапазоне 4ххххх брутфорсов НЕТ ВООБЩЕ. по второй части вопроса, вижу, что тебе ответ не нужен. как и мне твои советы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #83

77. Сообщение от Аноним (78), 09-Янв-24, 14:02	+/–
Ну раз тебя именно офтоп-десктоп устраивает лучше, так чего ты тут делаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #79

78. Сообщение от Аноним (78), 09-Янв-24, 14:04	+/–
ebtables и без firewald живёт. Чем он тебе помешал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

79. Сообщение от User (??), 09-Янв-24, 14:41	+/–
> Ну раз тебя именно офтоп-десктоп устраивает лучше, так чего ты тут делаешь? Ну, онтоп _десктоп_ меня не устраивает примерно "совсем" - но "десктопом" этот самый "онтоп" не ограничивается. Не то, чтобы в серверном сегменте оно сильно лучше было - но штош...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #81

80. Сообщение от sena (ok), 09-Янв-24, 17:20	+/–
Лет 20 на shorewall сижу. Очень нравится, привык. Но только обновлений с 2020 нет. Так что возможно придётся переползать.
Ответить | Правка | Наверх | Cообщить модератору

81. Сообщение от Аноним (78), 09-Янв-24, 18:17	+/–
Под дулом автомата заставляют злые столманогевары ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #85

83. Сообщение от Qq (?), 09-Янв-24, 18:32	+/–
> лично на моих серваках на выбранном порту в диапазоне 4ххххх брутфорсов НЕТ ВООБЩЕ. Много бы набрутфорсили при выключенной аутентификации по паролю? Или твои серваки - это esp32 и даже десяток обычных запросов к ним - их положит? У меня тоже нет брутфорса на ssh, не смотря на то что я не занимаюсь ерундой в надежде что никто таки не просканит порты для своих целей. Смена порта ssh -  это не про защиту сервера, подходи к задаче соответственно. Ах да, тебе же не нужны советы…
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #86

84. Сообщение от Аноним (84), 10-Янв-24, 00:39	+/–
На Ubuntu можно поставить из реп. Старую версию, но можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

85. Сообщение от User (??), 10-Янв-24, 08:08	+/–
> Под дулом автомата заставляют злые столманогевары ;) Не, сначала с доскерами\шмоскерами\бубернетесами и мелкософта как-то... не задалось, потом у 1\6 части суши с мелкосоптом не сложилось - в итоге маемо шо маемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

86. Сообщение от лютый жабби.... (?), 10-Янв-24, 18:17	+/–
>Много бы набрутфорсили при выключенной аутентификации по паролю ты идийот. даже 5-символьный несловарный пароль по ssh никогда в жизни не подберешь. речь вообще не про опасность подбора....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #87

87. Сообщение от Qq (?), 10-Янв-24, 20:24	+/–
Речь не про опасность подбора, речь про фикцию, которую ты считаешь средством безопасности. Ты, кстати, так и не озвуЧил от чего же ты таким образом защищаешься переопределением порта ssh, поэтому я могу и буду доводить до абсурда твои предыдущие сообщения таким образом, которым только захочу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

88. Сообщение от Random (??), 12-Янв-24, 02:41	+/–
Смысл, например, в том, что сканер сначала стукнется на 22 или любой другой закрытый порт и тут же попадёт в бан на несколько часов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

89. Сообщение от Пряник (?), 15-Янв-24, 10:26	+/–
Лучший фронтенд для фаерволла. Но из минусов - нельзя один и тот же IP источника в две разные зоны добавить. Например, создаёшь зону для Zabbix серверов и зону для Bareos серверов. И они не могут пересекаться.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема