ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Четверг
18 июля
О смысле всего сущего0xFF Средства и методы разработки Мобильная и беспроводная связь Блошиный рынокОбъявления
МикроконтроллерыPLD, FPGA, DSP AVRPICARM, RISC-VТехнологии Кибернетика, автоматика, протоколы Схемы, платы, компоненты
1364790 Топик полностью
Cкpипaч, пророк (24.10.2023 10:32, просмотров: 117) ответил RED_DRAGON на Не совсем моя тема, потому спрошу коллективного разума: дебиан сервак с публичным IP: закрыт ход рутом по ssh, фэил2бан вкрячен, порты открыты только нужные (хотя пока и дефолтные), анонимусы по всем сервисам запрещены. Исходя их практического опыта нужно ли чтото еще усилять и углублять? (пытаются ломится китайские и РФ товарищи судя по логу)
Я бы закрыл вход на ssh по паролям (только по ключам). И на маршрутизаторе (не на сервере!) включил защиту от DOS/DDOS. 

Ключи - это защита от social engineering.

Ну и в случае ухода/увольнения сотрудника проще удалить его ключ,

чем убедиться что нигде на столах не лежит "записочка с паролем".

... но не любой ценой.
Ответить