Файл-сервер неуловимого Джо
Хотите, я вам про свой домашний сервер расскажу?
Ну ладно, а я все равно расскажу.
Дома у меня все более-менее значимые файлы хранятся на отдельном сервере. RAID-5, Linux, все дела. Через раутер был доступ на HTTPs и SSH. A потом я все убрал, и вот почему (в первой редакции я написал, что убрал только ssh). С самого начала, по дефолту, на сервере была опция - 3 неудачных логина, и твой IP поладает в черный список. Навсегда. Вечерами я развлекался, просматривая логи. Под двести попыток взлома в ДЕНЬ. В день, Карл! Оказалось, что есть столько IP адресов, чтобы их нельзя было заблокировать. Потом я тупо сконфигуровал отсекать Россию и Китай, не дожидаясь трех раз. Стало легче, намного легче, но осадок все равно остался. Тогда я убрал HTTPS/SSH forwarding с раутера, и открыл VPN на не-дефолтивном порту, на отдельном эккаунте, вообще без прав что-то делать. То есть, чтобы дойти до SSH, надо сначала найти VPN-овский порт, взломать пароль там, но после этого окажешься в sandbox’е, начинай второй взлом.
На этом попытки вроде прекратились. То есть, конечно, в 22-й порт на раутере стучатся по-прежнему, но теперь он даже не отвечает, так что пусть.
Задача по пройденному материалу: если сервер Неуловимого Джо подвергается попыткам взлома двести раз д день, сколько раз в день пытаются взломать домашний сервер Государственного Секретаря штатов? А по пятницам?
Cross-posted from here.