Столкнулся с массированной brute-force атаке на SSH. Это привело к перегрузке SSH-сервера, таймаутам подключений к нодам и массовой лавине уведомлений о node.offline.
Проблема не в панели, а в отсутствии базовой защиты SSH на сервере.
Предложение:
- Добавить опцию автоустановки и активации
fail2ban при развёртывании панели (или хотя бы рекомендацию в документации)
- Или выводить предупреждение после установки: «На сервере не установлен fail2ban. Рекомендуется установить для защиты SSH от brute-force атак»
Это сэкономит нервы другим администраторам.
Столкнулся с массированной brute-force атаке на SSH. Это привело к перегрузке SSH-сервера, таймаутам подключений к нодам и массовой лавине уведомлений о
node.offline.Проблема не в панели, а в отсутствии базовой защиты SSH на сервере.
Предложение:
fail2banпри развёртывании панели (или хотя бы рекомендацию в документации)Это сэкономит нервы другим администраторам.