YB
Несколько месяцев назад поднял впску на день на каком-то максимальном рандоме мелком, чисто потестить, так там от ссх была загрузка 15% проца сразу.
Size: a a a
2020 June 12
@
Очень странно
YB
Я так понимаю, ко мне начали стучаться сразу все впски этого хостера, лол.
YB
Ну и да, первый логин, через несколько минут после поднятия хоста - сколько-то там тысяч неудачных попыток.
YB
Я посмеялся и закончил свои тесты на этом.
@
There were 27243 failed login attempts since the last successful login.
Last login: Mon Jun 8 22:36:07 2020
Last login: Mon Jun 8 22:36:07 2020
@
ну может все кто хотел уже попробовали подобрать пароль и забили за много лет
YB
ну может все кто хотел уже попробовали подобрать пароль и забили за много лет
Я так понимаю, часть хостеров своими силами фаерволят 22(иначе объяснить такую существенную разницу в цифрах между ними не могу).
SB
27243 попытки за 4 дня - я не считал, но может и у меня на впске и домашнем статическом адресе где-то так
SB
Может того, тупо отключить ssh по паролю?
2020 год на дворе всё же, нет вообще никаких причин паролями пользоваться для этого
2020 год на дворе всё же, нет вообще никаких причин паролями пользоваться для этого
Сколько ни вникал, так и не осилил понять практическую разницу в безопасности логина по сертификату и достаточно сильному паролю.
MA
Yanis Benson
Я так понимаю, часть хостеров своими силами фаерволят 22(иначе объяснить такую существенную разницу в цифрах между ними не могу).
Если хостер будет фаерволить 22 от него клиенты разбегутся
KP
Сколько ни вникал, так и не осилил понять практическую разницу в безопасности логина по сертификату и достаточно сильному паролю.
Сертификат не передаётся на сервер.
MITM невозможен
MITM невозможен
SB
Но я не передаю пароль на сервер, пока не проверил его сертификат
@
Но я не передаю пароль на сервер, пока не проверил его сертификат
А как ты его проверяешь?
SB
У меня в known_hosts или где-то ещё (например, на бумажке), записан отпечаток сертификата сервера. Вроде как достаточно для его идентификации
YB
Если хостер будет фаерволить 22 от него клиенты разбегутся
Полагаю, у достаточно малого количества клиентов стоят сканеры портов. Да и нафиг такие клиенты нужны вообще.
YB
У меня в known_hosts или где-то ещё (например, на бумажке), записан отпечаток сертификата сервера. Вроде как достаточно для его идентификации
Возможна ошибка прокладки.
SB
Yanis Benson
Возможна ошибка прокладки.
Чё?
YB
Ошибка прокладки между монитором и клавиатурой возможна, говорю.
m
Yanis Benson
Ошибка прокладки между монитором и клавиатурой возможна, говорю.
теперь я не понял