Теоретически возможно все. Но нужна какая-то реализация этого детектора взлома - как система поймет, что кто-то левый зашёл. Возможно есть какие-то корпоративные системы с анализом трафика/аномалий. Но лично я с этим не сталкивался. Я думаю в большинстве случаев можно просто оставить аутентификацию по ключу, ещё можно приделать двухфакторку. Но, конечно, детект взлома это другое. Тут наверное нужно собирать логи/метрики на лог сервере, анализировать их и выявлять аномалии, и там триггерить какой-нибудь скрипт по решению проблем
@@GNULinuxPro на самом деле не оч сложно и сделать например так- джамп хост используется юзером под одну задачу это передача траффика а если список задачь расширяется (пошло исследование содержимого и тп) то срабатывает сигналка. следить за списком задач наверное какой нибудь снифер может. так можно сделать или плохая идея ?
Ну, если учитывать, что Джамп хост планируется как единственная точка административного доступа в сеть, то нужно предполагать, что через него и какие-то срочные фиксы придется делать, скажем, закинуть какой-то файл, либо забрать логи, либо сбэкапить что-то и т.п. Применений может быть много. В таком случае нужно сильно ухищриться, чтобы написать, какого рода трафик точно можно считать аномалией. Не скажу что невозможно, но на первый взгляд выглядит так, что потребует не мало сил, а результат будет почти бесполезный Можно поискать какие-то готовые решения
очень качественная информация у вас и ее подача правильная продолжайте делать такие видео , спасибо .
Спасибо = )
1й 😂😂😂
Как всегда Спасибо😀
стесняюсь спросить а можно ли поставить индикатор взлома на джамп хост ? типа ПО сигналка?
Теоретически возможно все. Но нужна какая-то реализация этого детектора взлома - как система поймет, что кто-то левый зашёл. Возможно есть какие-то корпоративные системы с анализом трафика/аномалий.
Но лично я с этим не сталкивался.
Я думаю в большинстве случаев можно просто оставить аутентификацию по ключу, ещё можно приделать двухфакторку. Но, конечно, детект взлома это другое.
Тут наверное нужно собирать логи/метрики на лог сервере, анализировать их и выявлять аномалии, и там триггерить какой-нибудь скрипт по решению проблем
@@GNULinuxPro на самом деле не оч сложно и сделать например так- джамп хост используется юзером под одну задачу это передача траффика а если список задачь расширяется (пошло исследование содержимого и тп) то срабатывает сигналка. следить за списком задач наверное какой нибудь снифер может. так можно сделать или плохая идея ?
Ну, если учитывать, что Джамп хост планируется как единственная точка административного доступа в сеть, то нужно предполагать, что через него и какие-то срочные фиксы придется делать, скажем, закинуть какой-то файл, либо забрать логи, либо сбэкапить что-то и т.п. Применений может быть много. В таком случае нужно сильно ухищриться, чтобы написать, какого рода трафик точно можно считать аномалией.
Не скажу что невозможно, но на первый взгляд выглядит так, что потребует не мало сил, а результат будет почти бесполезный
Можно поискать какие-то готовые решения
@@GNULinuxPro так и выглядит но делать надо
Ты что, гений?
По голосу молодой, а по факту будто прошлую жизнь был линуксом
11:40 не подключается после изменения порта и редакт конф ssh и firewall, обратно возвращаю настройки ssh/config подключается
Проверьте файрвол, правильно ли прописали port forward, в нужной ли зоне, сделали reload?
а нет я уже говорил что трудно быть тупым ))) я порт то не пробросил ))) все получилось
рОутер