blackprapor (05.04.2019 22:36 - 22:52, просмотров: 392) ответил Гудвин на Тут недавно Лорд интересовался "жиденьким" VPS... Наблюдение: Лежит у меня на Vscale немного денюжек. Изредка нужен серверок в сети с выделенным IP для тестов чего-нить сетевого. Создаю серверок, ставлю нужные пакеты (минута на все-про все, ибо
есть технология port knocking, не знаю конкретно как вы могли бы реализовать но такое реализуется в огнестенках, где возможно занесение адресов в списки по условиям и на некоторое время.
суть в том, что плрты по умолчанию закрыты и при обращении по ним нет никакого ответа до тех пор, пока адрес будет не из белого списка, куда он заносится на небольшое время после обращения в определенной последовательности к определенным портам с определеными таймаутами, что практически исключает угадывание этой последовательности. также можно использовать в качестве кода при простукивании длину пакета icmp, то бишь пинг, если огнестенка позволяет контролировать пакеты и по такому набору параметров.
однозначно блокировать входящие с так называемых bogon адресов.
если позволяет огнестенка, контролировать частоту или количество запросов с одного адреса и отправлять превысившие во временный блеклист.
авторизацию на шел лучше не по паролю а по ключу если можно такое организовать.
если есть возможность, вообще не использовать белый айпи (и не пробрасывать наружу для входящих), а подцепляться к машине по впн типа hamachi, neorouter, zerotier one и т.п. у них есть какие-то бесплатные тарифы с разными ограничениями, но что то может подойти. можно также использовать softether vpn, там сервер и клиент оба могут быть за натом и с серыми адресами. кстати, и с динамическими.