FeNomeN

Jakbym miał stałe IP to bym sobie ustawił logowanie do ssh z mojego IP tylko.. Co mi da zmiana portu ?? skoro ten atak jak widzę jedzie po różnych portach ? A jeżeli zmienić to na jaki ?? Zabieram się za czytanie i szukanie INFO na temat (zmiany portu, i wyłączenie logowania hasłem). Bo widzę dużo tego teraz trzeba wybrać dobre tematy ;]

Czy po dodaniu tego jakoś trzeba przeładować coś ?? Czy też zmiany będą od razu dostępne ?

Jakby mógł Pan powiedzieć gdzie to wklepać ?? Przez ssh ?? Czy też w jakiś pliczek ?? Z góry bardzo dziękuje i przepraszam za głupie pytanie, ale jestem jeszcze laikiem i potrzebuje łopatologicznych odpowiedzi

Zapoznałem się z tematem fail2ban i już go skonfigurowałem mam nadzieję, że dobrze... Mam jeszcze pytanie odnośnie funkcji w Direct Admin: Ma ona zasadę podobną do fail2ban, warto również to ustawić?? np. Banuj po 10 próbach na np. 24h ?

Pytanie do profesjonalistów, ponieważ tymczasowo jestem laikiem i mam tam jakiś swój direct admin dla własnych potrzeb. Czyli te logi oznaczają, że ktoś próbuje przez ssh wykonać atak bruteforce i zdobyć hasło na roota lub z tego co widzę nawet innych użytkowników próbuje czy są dostępni o jakiejś standardowej nazwie. Czy jest to groźne ?? jakieś kroki w tym kierunku konkretne mam podjąć czy tak jak kolega po prostu wyłączyć powiadomienie o tych logach ?? Z góry dziękuje za profesjonalne podejście do odpowiedzi w moim kierunku. Pozdrawiam, Krystian