Показать сообщение отдельно
Старый 29.05.2020, 00:48   #4
Немо
 
Аватар для Немо
 
Регистрация: 07.03.2017
Сообщений: 3
По умолчанию Re: Беcпарольная авторизация VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
а платила за эту пачку белых ip контора или клиенты? )
Пользователи совершенно добровольно.
Цитата:
Сообщение от exchar Посмотреть сообщение
на керио не пробовал, по-моему раньше это не поддерживалось
да и любой дятел на стороне пользователя, входящий без пароля к тебе на сервисы - не есть айс.
Нет ну причем тут без пароля, я имею ввиду то, что есть у ssh, когда генерируются rsa-ключи и загружаются на сервер и можно заходить не вводя логин с паролем. Или, как сейчас читаю, у openvpn есть сертификаты на стороне сервера и клиента. Их всегда можно менять, хоть каждую неделю.

Вобщем, как я понимаю, в обеих вариантах впн-сервера у керио (что ipsec, что керио впн) используется только логин/пароль, и администраторы постоянно наблюдают как логи пополняются неудачными попытками подбора паролей различными ботнетами китайских хакеров? Как вообще лучше всего побеждать подобную напасть? Замутить сложные пароли и игнорировать? Фильтровать множественные частые подключения и банить их, если актуальный керио это может? Ещё как-то?
Немо вне форума   Ответить с цитированием Вверх