We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Firewall. Несколько IP в правилах
Re: Firewall. Несколько IP в правилах
А что мешает одним правилом сразу задать подсеть?Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
Re: Firewall. Несколько IP в правилах
Разные подсети. Плюс программисту тоже доступ нужен. Вот и приходится тыкать в панели постоянно
Re: Firewall. Несколько IP в правилах
Поддержу товарища, мне кажеться очень нужная вещь. У меня правда всего две подсети нужно пока вбил одну основную рабочую по маске этого хватает. Но как это приятно когда заходишь по ssh и видишь, что ни одного, ни одного перебора пароля вообще нет :), а так же нет перебора пароля по фтп ну и остальные нужные порты.
А ведь бывало до этого фаер глючил (по разным причинам) заходишь и видишь, что у тебя овер много попыток входа ...... ну думаешь пипец ..... все пропало и т.д. .... не спишь потом читаешь как защитить свою интелектуальныю собственность. .............. вообщем сплошные нервы.
А ведь бывало до этого фаер глючил (по разным причинам) заходишь и видишь, что у тебя овер много попыток входа ...... ну думаешь пипец ..... все пропало и т.д. .... не спишь потом читаешь как защитить свою интелектуальныю собственность. .............. вообщем сплошные нервы.
-
- Posts: 5
- Joined: Mon Oct 06, 2014 7:05 am
Re: Firewall. Несколько IP в правилах
Вообще SSH с порта 22 убирать рекомендую, +:
И всегда настраиваем Fail2ban.
- Настраиваем авторизацию по ключам
- Выключаем авторизацию по паролю
- Меняем SSH port повыше 10000-го
И всегда настраиваем Fail2ban.
Re: Firewall. Несколько IP в правилах
как быть если на сервере есть юзеры?ThePanaceya wrote:Вообще SSH с порта 22 убирать рекомендую, +:profit.
- Настраиваем авторизацию по ключам
- Выключаем авторизацию по паролю
- Меняем SSH port повыше 10000-го
И всегда настраиваем Fail2ban.
порт понятно а ключ как им делать?
Re: Firewall. Несколько IP в правилах
А про это он и не подумал :)))))) как и над своими же "детскими" рекомендациями.http wrote:как быть если на сервере есть юзеры?
порт понятно а ключ как им делать?
Re: Firewall. Несколько IP в правилах
Поддерживаю. Функционал фаервола на сегодняшний день слабоват. Очень многое бы туда добавить:
И диапазоны адресов, и направления траффика,и шейпер и команд другие, кроме allow и deny...
И диапазоны адресов, и направления траффика,и шейпер и команд другие, кроме allow и deny...