Вход на сайт
Как лучше блокировать адреса хакеров
620 просмотров
Перейти к просмотру всей ветки
в ответ AlexNek 05.05.22 12:56
Я пришел к выводу, что достаточно банить IP всего на сутки. Большинство переборов пароля ssh с одного адреса после суток блокировки уже не возобновлялись.
Да и если продолжат - невелика беда - их скан уже замедлен в тысячи раз и при разумно сложных паролях на него можно просто не обращать внимания.
А "постоянный" черный список был минимальный, туда я крайне редко заносил руками тех, кто, например, въедливо ковырялся по нескольким портам.