Надоели мне письма от fail2ban и logcheck про попытки брутфорса и решил я сделать port knocking для SSH.
Что за зверь? Все просто, для открытия порта - стучимся на определенные другие порты (последовательность обычно). Профит в том, что никто кроме нас их не знает и соотв. доступ получить не может. Хотя могут заснифать в публичной сети, но от брутфорса пойдет.
Что за зверь? Все просто, для открытия порта - стучимся на определенные другие порты (последовательность обычно). Профит в том, что никто кроме нас их не знает и соотв. доступ получить не может. Хотя могут заснифать в публичной сети, но от брутфорса пойдет.