https://www.opennet.me/openforum/vsluhforumID3/132512.html Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60397<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#89 Mon, 15 Jan 2024 07:26:43 GMT Лучший фронтенд для фаерволла. Но из минусов - нельзя один и тот же IP источника в две разные зоны добавить. Например, создаёшь зону для Zabbix серверов и зону для Bareos серверов. И они не могут пересекаться.<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#88 Thu, 11 Jan 2024 23:41:35 GMT Смысл, например, в том, что сканер сначала стукнется на 22 или любой другой закрытый порт и тут же попадёт в бан на несколько часов.<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#87 Wed, 10 Jan 2024 17:24:57 GMT Речь не про опасность подбора, речь про фикцию, которую ты считаешь средством безопасности. Ты, кстати, так и не озвуЧил от чего же ты таким образом защищаешься переопределением порта ssh, поэтому я могу и буду доводить до абсурда твои предыдущие сообщения таким образом, которым только захочу<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#86 Wed, 10 Jan 2024 15:17:58 GMT &gt;Много бы набрутфорсили при выключенной аутентификации по паролю<br><br>ты идийот. даже 5-символьный несловарный пароль по ssh никогда в жизни не подберешь. речь вообще не про опасность подбора....<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#85 Wed, 10 Jan 2024 05:08:04 GMT &gt; Под дулом автомата заставляют злые столманогевары ;) <br><br>Не, сначала с доскерами\шмоскерами\бубернетесами и мелкософта как-то... не задалось, потом у 1\6 части суши с мелкосоптом не сложилось - в итоге маемо шо маемо. <br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#84 Tue, 09 Jan 2024 21:39:34 GMT На Ubuntu можно поставить из реп. Старую версию, но можно.<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#83 Tue, 09 Jan 2024 15:32:09 GMT &gt; лично на моих серваках на выбранном порту в диапазоне 4ххххх брутфорсов НЕТ ВООБЩЕ.<br><br>Много бы набрутфорсили при выключенной аутентификации по паролю? Или твои серваки - это esp32 и даже десяток обычных запросов к ним - их положит?<br><br>У меня тоже нет брутфорса на ssh, не смотря на то что я не занимаюсь ерундой в надежде что никто таки не просканит порты для своих целей. Смена порта ssh - это не про защиту сервера, подходи к задаче соответственно. Ах да, тебе же не нужны советы&#8230;<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#81 Tue, 09 Jan 2024 15:17:03 GMT Под дулом автомата заставляют злые столманогевары ;)<br> https://www.opennet.me/openforum/vsluhforumID3/132512.html#80 Tue, 09 Jan 2024 14:20:12 GMT Лет 20 на shorewall сижу. Очень нравится, привык. Но только обновлений с 2020 нет. Так что возможно придётся переползать.<br>