Aktywne Wpisy
saintie +14
gram_w_mahjonga +121
#wykop #moderacja #topwszechczasow
Serio, wykopie. Robicie wszystko, żeby przestać tu się udzielać.
Dla wyjaśnienia - CO ROKU zapraszam na discordowy czat - czat, który praktycznie się kojarzy z wykopem. Czemu akurat teraz to problem? Zapewne nie doczekam się odpowiedzi na odwołanie.
Serio, wykopie. Robicie wszystko, żeby przestać tu się udzielać.
Dla wyjaśnienia - CO ROKU zapraszam na discordowy czat - czat, który praktycznie się kojarzy z wykopem. Czemu akurat teraz to problem? Zapewne nie doczekam się odpowiedzi na odwołanie.
źródło: top usuniey
Pobierz
- Jak zabezpieczacie swoje serwery w sieci?
- czy przy założeniu, że logowanie ssh odbywa się wyłącznie po kluczu prywatnym / publicznym, korzystacie z dodatkowych narzędzi jak sshguard itp
- czy blokujecie IP z krajów, z którymi na 100% nie oczekujecie nadchodzącego ruchu jak Rosja, Białoruś czy Chiny?
- czy znane są Wam jakieś playbooki Ansible, do automatyzacji tego typu zabezpieczeń?
-
@brightit: Tak jak tylko się da, bardzo złożony temat ( ͡° ʖ̯ ͡°)
@brightit: Zawsze aktualny soft i zainstalowane tylko to co niezbędne, do tego oddzielne VLANy z firewallami. Na przykłąd Load balancer ma ustawione na świat wejście po 443 i 80, serwery aplikacyjne przyjmują ruch tylko z load balancerów, bazy danych i storage mają połączenie tylko z serwerami aplikacyjnymi. Do tego mam skany security, SIEM i minimalny wymagany dostęp, do tego loguje podejrzane aktywności. Dockery też
czy zamknięcie wszystkich portów na firewall z wyjątkiem interfejsów tailscale / wireguard vpn uznalibyście za wystarczające zabezpieczenie?
sshguard czy fail2ban chyba są zbędne wówczas?
Jak
skanowaczy portów po bodaj 5 kolejnych w czasie 5 minut,
bad passy do wielu usług tnę na poziomie FW głównego (3 błędne hasła),
probowaczy po konkretnych portach (ssh za vpn) i tu mam spora liste portów np 22, 3389, 445, 389, 3128, 5000,2323, oraz udp 1434 6061
wyłapuje spoofy i floody i też wakacje, generalnie