какая хуй разница.
скоро всё равно ебанут белый список и рунет.
>SSH на VPNе
Што?
Надо.
Я никогда ключи не мутил, даже на железных. Достаточно логин и абракадабру из пароля. Брутить будут круглосуточно боты, да, но толку не будет. Они ищут лохов с qwerty.
>белый список
Ну на будущее буду знать, может еще пригодится когда.
Хочешь надежности, будешь мутить ключи.
А что могут брутить? А как узнают что тут есть SSH?
ну ВДС, ошибся
>Брутить будут круглосуточно боты,
А это никак на его работоспособности не скажется? Хостер ничего не скажет?
Запрос на 22-ой и вуаля.
>>3266207055
а я блять порт изменил и хули ты мне сделаешь?
а я блять порт изменил и хули ты мне сделаешь?
Там мизерный трафик. А вообще, если тебя так парит брут, можешь выделенный IP у провайдера купить и поставить в SSH, чтобы откликался только на этот IP, для всех остальных он просто будет молчать, словно там ничего нет.
Порты сканят естественно все на наличие каких либо сервисов на них.
ебать ты выдумал, лишь бы не ставить fail2ban
Но ты ведь перед подключению по SSH сначала к ВПН подключаешься? У тебя ssh то наружу не доступен? То есть, чтобы произошел взлом жепы нужно сначала щелкнуть ВПН а потом SSH?
Рассчитают хеш по формуле Сосницкого
>fail2ban
Такой вариант тоже можно, но его эффективно настроить довольно трудно.
Да и вообще нахуй, что мы защищаем то кстати? Фото доек на прокси-сервере? Скорее всего тут ваще нахуй ниче ненадо, кроме логина и пароля. Им даже и на более серьезных серверах обходятся. fail2ban ставят чисто уже по приколу - красоту навести.
permit tcp hostмой адрес any eq 22
deny tcp any any eq 22
и хули ты мне сделаешь?
Я про это и написал, ему ненравится.
Раз тут знающие люди. Если я поднял впн для себя на впсе. Насколько это нарушает политику хостера? Они заинтересованы в моих грошах или выпилят, как только поймут, что не размещаю никакого сайта у них?
Формально я пока не встречал нигде запрета настраивать ВПН на ВПСе, формально это твоя виртуальная песочница и делай с ней че хочешь, нет обязанности там веб-сервер поднимать лол
В tos почитай, обычно на дешёвых тарифах запрещенно, у них есть отдельный план. Но я думаю что если ты для личных нужд юзаешь на тебя всем похуй будет
Спасибо за ответы. Я вот думаю забашлять на год ради скидки или ждать бана и переезжать....
>ВДС
Нихуя ты богатый буратина
Я кстати тут на распродаже прикупил за 12 баксов/год впс с 2гб рам, 1 ядром и 10гб памяти. В принципе мне хватит этого за всю хуйню, думаю что даже можно было 1гб рам купить и ебать накопители хостера свопом лол. Но руки никак не дойдут настроить.
Твои спеки стоят 3-4евро, юзай poiskvps.
>на распродаже прикупил за 12 баксов/год впс с 2гб рам, 1 ядром и 10гб памяти
У хосткея 1.5 доллара подобное стоит.
Почти все хостеры разрешают, если юзание твооег впн укалдывается в их лимиты, по крайней мере я ещё с такими не сталкивался.
Важнее выбрать такого который не заблочен, например у хетзнера поддести то банят, то разанивают - его лучше не брать, вообще крупных лучше не брать.
Любой SSH-сервак с выведенным наружу 22-портом будут ласкать нежные пальчики китайского ботнета.
Поэтому я бы рекомендовал ключ, выключить парольный доступ, поменять порт с 22 на какой-нибудь другой, да еще и fail2ban поставить.
Ну, это если по уму делать.
>сначала щелкнуть ВПН
А клиент прокси терминал не проксирует
>ждать бана и переезжать
Ты можешь за бугром комп или ведроид поставить в каком нибудь чулане и на него накатить впносервак, только инет там мобильный оплачивать придется и пинг будет за 100мс.
А сработает ли если разрешить логирится ssh под ипшником самого впна, который на нем установлен?
Ну посоны, ну не обоссывайте, это мой первый впс :(
Еще мне важна установка собственной ОС, что сужает кандидатов.
Тоже сначала купил, настроил, потом оплатить забыл и виртуалку снесли.
Далее подумал ебись оно конём, можно за 200 рубасов/месяц VPN готовый купить с разными способами подключения и страны из штук 10 выбирать хоть 100 раз в день.
Вообще есть же доступ не знаю как называется типа из панели управления хостера по типу как физически логиниться в терминал.
Один раз настроил и вырубил нахер ssh, зачем он нужен вообще.
Да, сработает, но ты только через VPN сможешь туда залогиниться. А если VPN упадет, что будешь делать? Только через форму VPS'ки хостинга сможешь зайти в таком случае, получается. Неудобно.
> зачем он нужен вообще.
Обновлять софт.
По крону обновляй
Он же не с локалхоста работает, а так же как и обычный терминал по адресу конектится и авторизуется.
>А если VPN упадет, что будешь делать?
Ну вот после перезагрузки он же автозапуском поднимается, так? Ну в крайнем случае - переустановка.
> Надо ли для SSH на VPNе мутить доступ по ключам или достаточно логина и пароля?
> Если там впн сервер.
У меня был доступ по паролю и ключу, меня хакнули. Когда ебнул впску - все переделал под ключи, оставил только свой ключ, и вход рута заблочил нахуй.
Я не разбираюсь как это устроено, но при выключенном ssh эта хуйня работала и можно было рутом даже зайти.
А вообще купите сраный VPN готорвый за 200 рублей и не ебите мозги, зачем это нужно? В телеге их полно.
Сервисов вы никаких других никогда поднимать не будете даже если руки сейчас чешутся.
Сервисов вы никаких других никогда поднимать не будете даже если руки сейчас чешутся.
>оставил только свой ключ
Это как?
>все переделал под ключи
Так а ключи +логин и пароль это разве хуже?
Надо завтра попробовать))
Их банят, у них 1 ип на 1000 чел, ютуб за бота тебя принимает почти сразу.
Ага, и выйдет дороже чем купить писюльку за 300р/мес
>Ага, и выйдет дороже чем купить писюльку за 300р/мес
Ну не знаю, в азиатских странах инет дешевый. Если ты в какой-нибудь светильник в отеле ведроид встроешь, то никто и никогда его не найдет.
> >оставил только свой ключ
> Это как?
Ты когда заходишь по ключу он запоминает ключ как доверенный. Настаиваешь что заходить могут только такие и все.
> Так а ключи +логин и пароль это разве хуже?
Ну вот с логином и паролем мне впску хакнули и я получил письмо счастья от хостера что хуле я ботнетничаю, на меня жалобы и он блокнул мне машину, я написал что это не я и он сказал что мол включит а я зайду и поищу че там, захожу а там реально говняка ботнетного понапихали причем даже историю команд не почистили. Дальше мне разбираться было влом, снес к хуям и накатил новую убунту заново и настроил ssh более параноидально. Я без понятия как хакнули, может дыру нашли, а может пароли где утекли, но с тех пор больше такого не было
>Ну вот с логином и паролем мне впску хакнули
Если у них не было ключа, как они туда попали? Логин/пароль это же просто дополнительный уровень защиты
>Я без понятия как хакнули, может дыру нашли, а может пароли где утекли
Да без ключа хуй бы что сделали. У тебя хостер дырявый был.
Не стоит, достаточно fail2ban поставить и порт сменить, ну и root пользователя отключи.
Большинству хостеров похуй, главное торренты через него не гоняй, делай обход.
Скорее всего какая то уязвимая служба висела. Нужно смотреть какие порты открыты, чем и закрывать ненужное, настраивать нужное.
Если там впн сервер.