Сообщение Re[6]: Антивирусы для Linux от 05.06.2020 1:36
Изменено 05.06.2020 1:38 vsb
Re[6]: Антивирусы для Linux
Здравствуйте, L.K., Вы писали:
LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично.
Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.
Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.
LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично.
Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.
Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.
Re[6]: Антивирусы для Linux
Здравствуйте, L.K., Вы писали:
LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично. Тогда уж про порты-стукачи написал бы (port-knocking). Это хоть как-то можно отнести к безопасности.
Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.
Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.
LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.
Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.
Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично. Тогда уж про порты-стукачи написал бы (port-knocking). Это хоть как-то можно отнести к безопасности.
Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.
Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.