Firewall. Несколько IP в правилах
Re: Firewall. Несколько IP в правилах
А что мешает одним правилом сразу задать подсеть?Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
Re: Firewall. Несколько IP в правилах
Разные подсети. Плюс программисту тоже доступ нужен. Вот и приходится тыкать в панели постоянно
Re: Firewall. Несколько IP в правилах
Поддержу товарища, мне кажеться очень нужная вещь. У меня правда всего две подсети нужно пока вбил одну основную рабочую по маске этого хватает. Но как это приятно когда заходишь по ssh и видишь, что ни одного, ни одного перебора пароля вообще нет :), а так же нет перебора пароля по фтп ну и остальные нужные порты.
А ведь бывало до этого фаер глючил (по разным причинам) заходишь и видишь, что у тебя овер много попыток входа ...... ну думаешь пипец ..... все пропало и т.д. .... не спишь потом читаешь как защитить свою интелектуальныю собственность. .............. вообщем сплошные нервы.
А ведь бывало до этого фаер глючил (по разным причинам) заходишь и видишь, что у тебя овер много попыток входа ...... ну думаешь пипец ..... все пропало и т.д. .... не спишь потом читаешь как защитить свою интелектуальныю собственность. .............. вообщем сплошные нервы.
-
- Posts: 5
- Joined: Mon Oct 06, 2014 7:05 am
Re: Firewall. Несколько IP в правилах
Вообще SSH с порта 22 убирать рекомендую, +:
И всегда настраиваем Fail2ban.
- Настраиваем авторизацию по ключам
- Выключаем авторизацию по паролю
- Меняем SSH port повыше 10000-го
И всегда настраиваем Fail2ban.
Re: Firewall. Несколько IP в правилах
как быть если на сервере есть юзеры?ThePanaceya wrote:Вообще SSH с порта 22 убирать рекомендую, +:profit.
- Настраиваем авторизацию по ключам
- Выключаем авторизацию по паролю
- Меняем SSH port повыше 10000-го
И всегда настраиваем Fail2ban.
порт понятно а ключ как им делать?
Re: Firewall. Несколько IP в правилах
А про это он и не подумал :)))))) как и над своими же "детскими" рекомендациями.http wrote:как быть если на сервере есть юзеры?
порт понятно а ключ как им делать?
Re: Firewall. Несколько IP в правилах
Поддерживаю. Функционал фаервола на сегодняшний день слабоват. Очень многое бы туда добавить:
И диапазоны адресов, и направления траффика,и шейпер и команд другие, кроме allow и deny...
И диапазоны адресов, и направления траффика,и шейпер и команд другие, кроме allow и deny...