|
Originally Posted by sl4sh
некоторые шопы за отключенный веб ртс ставят в общий score минус.
если ssh доступ не на роутере, а это vps/vds/etc то желательно сменить порт 22, отрубить 80, и тебя палит банальный фингерпринт, на машине где ставишь туннель
у тебя стоит винда, зайди на вхоер и чекни себя у тебя в заголовках показывает винду, а фингер принт через стек tcp/ip показывает Linux,
шоп сопоставляет и сразу банит.
Выход, многие пишут что ssh фуфло и т.д., все это ленивый гон, в прямых руках все работает как часы, если у тебя ssh от vds/vps/dedic и есть права рут, можно либо настроить iptables для реджекта подобных запросов(зависит от версии линукса, в openbsd iflog лучше), тоесть фингерпринт ничего не будет показывать вариант не очень, т.к. лочить некоторые флаги нельзя. Либо подменить значения и фингерпринт будет показывать что это винда(TTL, header, packet size, window size and etc) как обычно почитать можно в гугле что такое TCP/IP stack fingerprinting. Лучше сразу 2 варианта некоторые флаги лочить фаерволом, некоторые подменять, это лучший вариант, на подобные настройки у меня уходит 5-6 минут. Удачи.
|
04-13-2025, 06:53 AM
![Ken]'s Avatar](/images/avatars/Ken]_avatar.png){kind=avatar}
![Ken] is offline](images/BluEVO/statusicon/user_offline.gif)
Threaded Mode