Как закрыть порты от сканера Nmap?

Разумная безопасность это логин root/password не делать. ;)
 
icmp всё же не стоит закрывать - могут быть проблемы с mtu у клиентов.
Если у вас порт открыт, то никак от сканеров не спастись, порт же открыт. Хоть на какой порт фаерволом службу редиректите , nmap всё равно найдёт, т.к. порт так же открыт :crazy:
если у вас паранойя, то можете сделать доступ только с определённых ip адресов) Ну и плюс порт ssh смените, хоть хоть файерволом, хоть в конфиге ssh. Так хотя бы куча ботов не будет брутфорсить ваш пароль:)
 
Самая параноидальная связка - vpn для определенных ипов + fail2ban для пущей паранойи. Других велосипедов вряд ли можно изобрести
 
Плюс, я бы еще посоветовал посмотреть в сторону port knocking.
шо? у тутошних клиентов при види консоли ноги подкашиваются а ты про порт нокер... а вообще лучше к нему добавить беспарольную аутентификацию по ключу
Ну и пинги закрыть.
а как тогда чекать хост?
 
Последнее редактирование:
шо? у тутошних клиентов при види консоли ноги подкашиваются а ты про порт нокер
Не понял претензии. Человек спросил, я ответил. А тот, кто боится консоли, не должен заниматься безопасностью серверов.
а как тогда чекать хост?
Чекать нужно используемые сервисы. И для этого есть масса способов мониторинга. Плюс KVM консоль, если все плохо.
 
Назад
Сверху