ok, принято
Возможно даже так:
AllowUsers stiff
DenyUsers root
DenyGroups root
Ты имеешь ввиду этот скрипт ? GitHub - vernu/vps-audit: lightweight, dependency-free bash script for security, performance auditing and infrastructure monitoring of Linux servers.
Я говорил конкретно про ssh-audit. В ту же степь рекомендации mozilla: OpenSSH.
Если про всю систему, то есть такие скрипты: Lynis, arch-audit или pkg-audit.
Спасибо еще раз за ссылки , попробуем осилить) Надеюсь варинт GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) так же прост в установке и проверке как GitHub - vernu/vps-audit: lightweight, dependency-free bash script for security, performance auditing and infrastructure monitoring of Linux servers. .
Насчет ipv6, когда-то MiraclePtr в одной из статей на хабре описывал проблему, которую я наблюдал лично. Оставляешь включенный ipv6 - vless работает нормально пару минут, а потом начинаются затупы и провалы в скорости. Отключаешь ipv6 - как часы. Дальше по логике надо бы разобраться и устранить причину такого поведения (вероятно, криво настроена сеть у хостера), но обычно проще отключить ipv6 и забить. Проблема неочевидная, тяжело диагностируется новичками, поэтому предложение отключать ipv6 по умолчанию считаю не лишенным оснований.
По умолчанию? Многие хостинги поддерживают свой iso.
Так-же многие поддерживают alpine, он вполне сгодиться, на счет именно devuan не видел, но ничего не мешает договориться с хостингом напрямую
Возможно. Но тогда надо пояснять. Новичкам сюда, неновичкам туда.
Если все будут отключать ipv6, у нас никто всерьез не будет делать его лучше.
Все мы останемся за NATами, где нам очень тяжело общаться друг с другом.
Будем все писать на православно-майорском VK
Сам по себе ipv6 можно сделать нормальным. Только не набрана критическая масса, после которой бизнес и провайдеры начнут быть в этом заинтересованы
Глобализация и централизация, увы, только усугубляют эту проблему. Все у нас завязывается на поставщиков услуг, подменяя понятие интернета набором корпоративных сервисов
Я себе везде делаю ipv6. В локалках, в VPNах, в тоннелях, всегда его поддерживаю в рабочем состоянии. Чтобы понимать как он работает, знать его, знать что сейчас с ним в глобальной сети, какие есть проблемы. И чтобы не пробрасывать порты в том числе
Привет. Alpinelinux Cоглсаен OpenRC - Alpine Linux неплохой вариант и вики у них тоже хорошая. По поводу договриться не знаю, не имел такой опыт )
Информация для тех кто ищет дистро без SystemD https://nosystemd.org/
А как же тема про то что IPV4 это дом , а IVP6 эта квартира с точки зрения безопасности ))
Посмотрите на уголовные производства — IPv4 никак не решает эту проблему.
А что решает ? Можете подробнее написать что вы имели ввиду . Я про защиту сервера .
Нашел сайт где по умолчанию есть Devuan и Trisquel называется https://www.gnutransfer.com
Незнаю. Зависит от модели угроз. В первом сообщении нет ни целей создания VPS ни модели угроз. Для преступлений используют часто взломанные чужие серверы/роутеры. Для прослушивания лекций на заблокированном ютубе написанного достаточно.
Ничего сложного же, просто нужно писать им в на почту/xmpp. Людей много добрых же, мии… ~Нипаа
Согласен , важно подмечено “Модель Угрозы” ! Мне нравится позиция блогера по “Этичному Инфобезу” = > “SunandreaS” Альтернатива YouTube. Этичная и свободная. Глобализм и Государства. - Invidious , который всегда задирает высокую планку в этом вопросе .
Дело в том , что не все готовы загрузить List of Free GNU/Linux Distributions - GNU Project - Free Software Foundation но глобально я согласен с вашей точкой зрения.
дык медоль угроз понятна по заглавию - метод параноика - то-есть максимальная угроза
Ареста и преследования за преступление? Тогда вычислят по входящему соединению. Наверное это обсуждение не по теме форума.
Почяму не по теме? усе по теме.