תגדיר ב ufw חסימה לפורט חוץ מל ip שלך מייד וכך יהיה שקט ואז תוכל להוריד את fail2ban. (בכללי כדאי להתייעץ עם מישהו שמבין באבטחה, אני אישית עוד לפני שפתחתי את השרת לעולם התייעצתי עם chatgpt איך לאבטח והשקעתי באבטחה לא כדאי שפתאום מישהו ישתלט לך על השרת...)

@צדיק-תמים נכון, דיברנו על זה במקום אחר

@ששא הכוונה שגם אם יש לך שרת חזק כשמשון הגיבור, אם התוכנה שרוכב עליו (שבעצם הוא השרת הסופי, לא משנה אם זה שרת PHP או שרת נודJS או כל סוג ומשפחה שיהיה) לא הוגדרה כראוי, אז יש מקום לכל הבעיות שבעולם.

@מד כתב בהדרך הכי טובה לחסימת פריצות לשרת + מניעת אפשרות להיתקע בחוץ: בהגבלה לIP יש תועלת <=> אם הוא לא מופעל. "לא מופעל" מתייחס לחומת אש.

@יהודי-טוב זה מושגים יקרים... יש כלים חינמיים בשביל בדיקה בסיסית, שאל AI ויגדך.

@mekev כתב בהאם נטפרי עברה לHTTP3 או האם מישהו יודע מה השתנה ?: יש גם פחות ניתוקים קצרים בTCP? לא יודע, אני כאמור לא גולש דרך החדשה (בהתאם לerror שהלינק נותן לי) גם אני מקווה שזה ישפיע על הנושא הזה. כתיבה מחדש ושימוש בסטאק מודרני יותר בדרך כלל מביאה המון הזדמנויות בפיתוח תוכנה, התקוה היא שזה יתורגם לשיפורים בשטח וכמה שפחות בעיות. אבל אני לא יודע כמה נושא הניתוקים הוא באחריות תוכנת הסינון, הניתוקים הם ברמת TCP ואפילו PING, אולי זה קנפוג רשלן או שגוי של הספק, אולי גם בגלל הדרישות של נטפרי מהספק. אם כי הניסיון שלי מראה שיש מכונות של סינון ששם זה כמעט לא קורה. הייתי אצל כמה ספקים, וסבלתי מאוד מניתוקים בנטפרי (אני מחובר עם חיבורים שרגישים לניתוקים). אבל ב"ה כיום אני כמעט לא סובל, ואני בRL סיבים (זו ממש לא המלצה, כי ייתכן שאני בדיוק יושב על מכונה שיש בה פחות בעיות).

צדיק-תמים, אתה צודק מאוד. אבל יש מקרים שבהם מדובר בפרויקטים קטנים מאוד, שבהם המטרה היא לסיים את הבנייה ולשכוח מזה לגמרי, בלי אפילו לקבל תזכורת שנתית לשלם 10 שקלים. חוץ מזה אני לא רואה סיבה לגייס Cloudflare + OVH + תזכורת שנתית, כשזה עובד מצוין עם Tailscale, שממילא כבר מותקן שם. תודה לך בכל אופן!

אה! תפסתי את זה. הייתי צריך להריץ את funnel ככה tailscale funnel https+insecure://localhost:8443 נראה שהתיעוד שם לא ברור כל צרכו. כי באמת השרת שלי מאובטח ע"י תעודה שקיבלתי מטיילסקייל, רק בגלל שבלוקלהוסט זה לא מאובטח כמובן אז צריך לכתוב +insecure.

@ששא אתה צריך בשביל זה , 2 גרין ושתי חשבונות ווצאפ שאין בהם שימוש כלל. אחד לבוט , ואחד להתכתבות. (אם אתה מתכוון להשתמש בטובות של מישהו שמחזיק חשבון, אזי הוא יכול ליצור לך עד 3 חשבונות נוספים מעבר לחשבון שלו ) זה אומר , חשבון גרין אחד, עם שני מופעים (כך נקרא חיבור לחשבון ווצאפ בגרין) בחיבור אחד אתה מחבר את הבוט, ומחבור שני, אתה שולח הודעות לבוט

@מד שאלה טובה... [image: 1752354338120-03840d19-827b-4769-a123-d5e73a706453-image.png]

אתה בטוח שאת צריך דוקא שרת? אני חושב שאירוח אתרים יכול להתאים לך. אירוח אתרים מתאים בעיקר לPHP, אירוח אתרים זה הרבה יותר שקט מבחינת תחזוקה, אפס תקלות בדרך כלל, עובד לנצח בלי מגע יד אדם. בעיקרון גם ההכי זולים יעבדו לך, אבל בשביל מהירות כנראה צריך חברה לא זולה מידי, למשל Cloudways או משהו במחיר דומה (מאה ש"ח בחודש בערך).

בשביל להתקין SQL צריך שרת windows או ubuntu (ועוד כמה הפצות) אבל אי אפשר סתם אירוח קבצים (מן הסתם זה מה שיש לך בהוסטינגר). אבל בהוסטינגר יש לך מסד נתונים כחלק מחבילת אתר, השאלה אם יש דרך לפתוח אותו לגישה מבחוץ, מחיפוש גוגל זה נראה שכן: https://support.hostinger.com/en/articles/1583546-how-to-set-up-remote-mysql-access אחרי שיש לך גישה מבחוץ למסד נתונים (מן הסתם מסוג mySql/mariaDb) אתה צריך להתקין במחשב דרייבר, ואז אפשר לקשר את האקסס על ידי חיבור ODBC. לא אמורה להיות תחזוקה לדרך השניה, אולי החיסרון הוא שזה לא מהיר במיוחד, לא בטוח.

@יהודי-טוב כתב בפרוקסי בוינדוס סרבר ליוזר בודד, והחרגת אתרים: @shraga כתב בפרוקסי בוינדוס סרבר ליוזר בודד, והחרגת אתרים: שם גם יש אפשרות להחריג אתרים לא ראיתי מלמעלה איך אני יכול להחריג אתרים.. אני יקרא את זה בעיון בהמשך, תודה בכל אופן.. [image: 1746959150376-caae69cf-1eb5-4831-8838-bed6954e2278-image.png]

@nachman אתה צריך לאפשר אימות דו שלבי. בהצלחה!

@dovid כתב בראוטר עם שליטה בפהניות לאיזה כתובות IP לפתוח: הראוטר שלי הוא Archer VR600. היה לי גם כזה ראוטר, וברוב הפעמים זה לא עבד, יכול להיות שהיה לי בעיה עם הסינון, למרות שבהקלטת תעבורה לא ראיתי כלום, ובעיקר כשלא העברתי את האינטרנט ב VPN, אז זה אף פעם לא עבד לי.