DZ
У меня 22 в инет торчит, я ssh по ключу настроил, но в логах вижу что пытаются перебирать, из-за этого цпу грузится((( хотел поменять, а как порт форвард сделать подскажите?
Size: a a a
2021 January 28
EC
Гугл srx nat destination
DZ
Вы не поняли, srx уже в инет торчит 22 портом, NATа нет.
EC
А есть вариант где я всё понял?
A
Так если nat нет, его можно просто добавить, транслировать порт A в порт 22
BL
> Так если nat нет, его можно просто добавить
Ох уж эти просто добавлятели натов... ;)
Ох уж эти просто добавлятели натов... ;)
EC
Ну новую джунось туда не воткнуть, все остальные варианты живут до первого обновления
BL
D Z
У меня 22 в инет торчит, я ssh по ключу настроил, но в логах вижу что пытаются перебирать, из-за этого цпу грузится((( хотел поменять, а как порт форвард сделать подскажите?
почему бы не настроить ACL и оставить доступными только те адреса, откуда по ссх могут придти легитимные клиенты?
BL
например
EC
Я предположил что окажется что чел ходит с рандомного айпишника провайдера
BL
рандомный айпишник провайдера - он вот ничем уже, чем 0/0 не описывается, да?
PB
рандомные айпишники провайдера это тоже вполне себе ограниченный диапазон
EC
Угу, Онлайм например
EC
И ещё сверху прикрутить по крону обновление acl с парсером radb
DZ
Я предположил что окажется что чел ходит с рандомного айпишника провайдера
Все верно, я для управления подключаюсь с рандомного адреса, аутентификация по ключу.
BL
И ещё сверху прикрутить по крону обновление acl с парсером radb
ведь он же и так уже должен быть - для пиринговых стыков например
DZ
Думал может кто менял в /etc/services порт 22 на другой
I
@lytboris вопрос про впн - вы в своей реализации пользователям пушите только выбранные роуты или все? Как реализуете, через ccd файл? (если не секрет)
BL
ccd файл формируется плагином
BL
Он при каждом подключении временный создается