Изпечатай

[VladSun]

В тези iptables команди има нещо гнило. Никой пакет няма да попадне в последните две правила, понеже -j SSH_WHITELIST вече е пратило пакета в друга верига.

Ако няма изпълнение на -j ACCEPT/DROP/REJECT в тази верига пакетът се праща към следващия ред на поредицата от правила, точно след "скока" към веригата

[vox]

с denyhosts мисля, че се справих ...може да пробвате на penchev.dyndns.org, тъкмо и аз ще проверя след това, дали работи ефективно.

[Neo2SHYAlien]

Добрата практика е забраняваш root-а да се логва обясниха колегите защо, сменяш порта на някои голям че да не те заниамват глупави скенери с много логове, хубава паролка нещо перверзно поне 10-12 символа. Ако ще влизаш само от един хост направо бичиш през iptables drop на всички заявки със сорс различен от твоя, ако ли не здраве да е. Случая с denyhosts е малко свински защото понякога решава, че и твоя хост му е мястото в блеклистата, или поне имаше такива бъгове преди 2-3 години и така нежно режеше достъпа, та се налагаше да се оказва мрежи и хостове, абе голяма кочина беше.

[dakev]

Със сменен порт, парола от 50 символа, букви (големи и малки) + цифри + Permit root login no, живота е песен 

[vox]

Със сменен порт, парола от 50 символа, букви (големи и малки) + цифри + Permit root login no, живота е песен 

това не е сериозно с 50 буквено-цифрена парола .

[dakev]

Не зная дали смяташ че е сериозно, паролите ми обикновенно са такива, за щастие и ги помня 

[VladSun]

Не зная дали смяташ че е сериозно, паролите ми обикновенно са такива, за щастие и ги помня 

То помненето лесно, но писането трудно ... особено когато не виждаш символите.

[dakev]

Споко, справям се  това да е проблем.

[Neo2SHYAlien]

То помненето лесно, но писането трудно ... особено когато не виждаш символите.

Аз като малко по мързелив си имам тулче дето ssh-ва към различните машини и тоя проблем ми е решен

[ddantgwyn]

Случая с denyhosts е малко свински защото понякога решава, че и твоя хост му е мястото в блеклистата, или поне имаше такива бъгове преди 2-3 години и така нежно режеше достъпа, та се налагаше да се оказва мрежи и хостове, абе голяма кочина беше.

този проблем се решаваше елементарно с добавяне на адреса ти в host.allow, който, доколкото си спомням, има приоритет пред host.deny.

[Neo2SHYAlien]

този проблем се решаваше елементарно с добавяне на адреса ти в host.allow, който, доколкото си спомням, има приоритет пред host.deny.

Точно така се решава ама в един момент като ти се наложи да влизаш през някъде от тамбукту и ти резне достъпа гадина и най близкия нет е на 50 километра и не си имал време да се впишеш в hosts.allow леко неприятно се получава