Так я даже не помню, что устанавливал.
Случайно в голове промелькнуло, что мог, когда доступ извне разрешал.
Достал из загашника старый телефон, прописал разрешение ещё и для нового.
Я дам совет для роутера.
- повесить админку на НЕ СТАНДАРТНЫЙ порт.
- Лучше - только ssh-админку, а веб - запретить, или разрешать на один раз
- все стандартные порты закрыть
- повесить анти брут-форс: три попытки неудачного входа, и блокировка АйПи на сутки. или навсегда! ;)) Если такое позволяет роутер (Микротик, к примеру, - позволяет).
- Разрешить доступ к админке не ssh если нужно - вообще только для локальных адресов (типа 192.168… и т.д.) именно твоей сети. Если для SSH может и полезно зайти из командировки, то в веб-морду - точно только из дома можно заходить.
Современные варианты - зайти в телеграм бота и этим на час снимется экран с админки. - красиво, но забудешь потом!!! У меня так сын делает - я считаю, что это уже перебор с заумностью! ;))
То, что выше написал - сам делаю и меня не ломают, хоть и есть постоянные порты, открытые а мир Большого Инета!
ВАЖНО: не вешать ничего на штатные порты. Их школьники брутфорсят от скуки!
Еще пример. У меня в админку и еще много куда можно свободно заходить из локалки: 10.168/16. Так вот если я с тилипоном зашел на свой OpenVPN хоть откуда… хоть из Антарктиды, если там сеть ловит, то я же получаю локальный адрес и уже захожу даже на внутренние сервера дома, как из сортира! ;)) Это хороший совет! Попробуй!
Ну это уже изврат.
У меня просто фильтрация по MAC’у
Хватает
Тут сам себя взломать не можешь когда надо 
1 лайк
Я про то и писал 15 минут, что ИЗВРАТ- ЭТО ФИЛЬТРАЦИЯ ПО МАКу!!! Именно потому, что мак - меняется. Неужели я настолько зануден и невнятен, что главная мысль осталась за кадром???
Никогда не следует применять фильтр по неконтролируемому тобой параметру!
наконец то дошло ))) А вот нехрен было в праздники столько наваливать…
1 лайк
Господя, неужели вас так сильно и часто ламают школьники от нефиг делать? Из вне мне достаточно уже много лет просто закрыть все файрволом. А изнутри кто ломать будет? У детей и так доступ в интернет есть.
Сервер в инете круглосуточно - ломать будут ПОСТОЯННО! Ты не админил? Не помнишь времена, когда на каждой не закрытой дырке вырастал IRC сервак, и не один!!! Только успевай патчи ставить!
Сейчас все-таки чаще ломают винду или необслуживаемые Линухи.
Да так, немного админил. Да, дыры закрывать приходилось. Но то не на роутере простецком делается (если о доступе из вне идёт речь), а на «машине» куда порт пробрасывается. Хостинг тут как бы не в тему (как я считаю).
А если доступ изнутри, то не вижу смысла так морочиться с доступом. Если только ты не хранишь у себя дома сервера с биткойнами (кстати как она там! Опять вверх/низ?)
А у тебя дома нет сервака круглосуточного? Ну со страничкой домашней, базами, торрентами? Тогда да. Я всегда такое дома держу.
Не, давно нету. Старый системщик сильно шумел, я переместил на ноутбук тоже старый. Как и он стал одолевать шумом - отказался.
А мы о какой смене мака говорим ?
У меня все мои железки разрешены по маку.
Остальное лесом.
Что брутфорсить то будут ?
И мак и пароль разом ?
о той, из-за которой вся эта тема возникла.
не понял ты ничего. проехали. не бери в голову.
А как сам роутер может фильтровать по мак-адресам «пробрасываемые» порты? Эта фильтрация, на сколько мне известно, только к авторизации и тп с самим роутером имеет отношение.