Email or username:

Password:

Forgot your password?
Мя's posts Post Back to profile
Мя :sparkles_lesbian:

wiki.nftables.org/wiki-nftable

Nftables может сам отследить, от кого идёт слишком агрессивный трафик, и записать их в расстрельный список. Быстро, и прямо в кернелспейсе

fail2ban в моих глазах становится всё менее и менее нужным (я его всегда ненужным считала если честно, но теперь он нужен ещё меньше)

30 May 2023 at 23:25 | Open on mastodon.ml
3 comments
Dr. Quadragon ❌

@mo воу, вот это не знал, вот это полезненько.

30 May 2023 at 23:32 | Open on mastodon.ml
Мя :sparkles_lesbian:

@drq ога. Причем можно не банить, а например резать скорость, рейт лимитер в nftables тоже есть (либо пакеты/сек либо байты/сек). Или просто зарезать всем скорость, и оставить порог burst

30 May 2023 at 23:41 | Open on mastodon.ml
Мя :sparkles_lesbian:

@drq я ради интереса попробовала накидать, чтобы тех кто открывает больше 15 подключений в минуту к ssh банило на час
Правда, пока боты почему то не особо активны, видимо до них дошло, что рут отключён, пароли отключены, ловить тут нечего

30 May 2023 at 23:42 | Open on mastodon.ml
Go Up