@Naproksen: oj, jak mnie to irytuje. Człowiek co dopiero serwer postawi i już zaczyna się dobijanie. Nic, tylko ustawiać inne porty, a standardowe dropować na firewallu. Skąd oni w ogóle biorą te adresy? Może jakiś serwer DNS postawili co zbiera informacje o nowych domenach, że od razu na namiary na nowe IP? Przynajmniej ja bym tak kombinował...
Jedynie zmiana numeru portu pomaga. Wszystko inne jest słabe. Po zmianie, nie miałem nawet jednej próby logowania. A to co widzisz, to skrypty lecą, jak znajdą otwartą maszynę, wtedy może człowiek siądzie aby sprawdzić co tam się znajduje.
@jagodowy_krol: Nie sądzę. Gdybyś ograniczył IP do takich rozsądniejszych zakresów (bardziej pewnych) to wyjdzie Ci 43 miliony kombinacji. Przy nieco większej, też sensowniejszej skali to już 2.7 miliarda. Losowo nie ma szans, żeby tak szybko łapało co dopiero odpalony serwer.
Najlepszym rozwiązaniem według mnie jest serwer DNS. Stawiasz i sami się dodają do listy skanowania. Robisz sobie filtr na ostatnie 48h i masz same świeżynki do
@psiversum: ale ta serwerownia ma swoją pulę. Nawet dostępną publicznie, czasami. Wystarczy, że lecisz po całości adresów z tej serwerowni. Nawet pinga wystarczy, że odpalisz i masz po chwili odpowiedź inną niż "drop".
Przypominam, że Iran to ruskie pachołki. Izrael jest jaki jest, ale jest naszym sojusznikiem i sojusznikiem USA. Kibicowanie w tym sporze Iranowi jest zdradą stanu i byciem pożytecznym idiotą xDDDD
#vps #linux
Jedynie zmiana numeru portu pomaga. Wszystko inne jest słabe. Po zmianie, nie miałem nawet jednej próby logowania. A to co widzisz, to skrypty lecą, jak znajdą otwartą maszynę, wtedy może człowiek siądzie aby sprawdzić co tam się znajduje.
@jagodowy_krol: Nie sądzę. Gdybyś ograniczył IP do takich rozsądniejszych zakresów (bardziej pewnych) to wyjdzie Ci 43 miliony kombinacji. Przy nieco większej, też sensowniejszej skali to już 2.7 miliarda. Losowo nie ma szans, żeby tak szybko łapało co dopiero odpalony serwer.
Najlepszym rozwiązaniem według mnie jest serwer DNS. Stawiasz i sami się dodają do listy skanowania. Robisz sobie filtr na ostatnie 48h i masz same świeżynki do
Wystarczy, że lecisz po całości adresów z tej serwerowni. Nawet pinga wystarczy, że odpalisz i masz po chwili odpowiedź inną niż "drop".