Vesta Control Panel - Forum

Доброго дня!
В панели весты есть раздел ФАЕРВОЛ. Когда через этот раздел меняешь номер порта SSH, то почему порт не вступает в силу?
Нужно еще где-то менять порт? Знаю что можно поменять вручную через патти, но есть страх, что потом не попаду на сервер.

Wow, wow ;-)
В панели можно открыть-закрыть определенный порт, но не сменить порт ssh.

Сам порт вот туточки - /etc/ssh/sshd_config

Хорошо-хорошо, skurudo. Если я поменяю порт в /etc/ssh/sshd_config, к примеру, на 17002. То после разъединения с сервером я точно зайду через этот порт?)))) Иначе придется всю систему переустанавливать(((

И еще 1 вопрос - после того как в файле поменяю порт, то в панели в разделе ФАЕРВОЛ 22-й порт заменить, на тот который я поставил в файле?

Sankaboy wrote:Знаю что можно поменять вручную через патти, но есть страх, что потом не попаду на сервер.

В панель-то попасть сможете и выключить firewall есичо :)

Sankaboy wrote:Хорошо-хорошо, skurudo. Если я поменяю порт в /etc/ssh/sshd_config, к примеру, на 17002. То после разъединения с сервером я точно зайду через этот порт?)))) Иначе придется всю систему переустанавливать(((
И еще 1 вопрос - после того как в файле поменяю порт, то в панели в разделе ФАЕРВОЛ 22-й порт заменить, на тот который я поставил в файле?

Сделайте надежно - добавьте порт в firewall (старый не удаляйте пока!), перезапустите на всякий, поменяйте порт ssh, перезапустите ssh сервис, не закрывайте текущее соединение и попробуйте заново зайти на сервер с новым портом.

skurudo, получилось, спасибо!
Кто не знает - программу PUTTY можно запускать 2-ды и наверно даже 3-ды!
А я думал как и все программы запускается только 1 раз на 1 соединение.
22й порт с панели можно же удалять?
Т.к. порт уже другой и знаю его только я, то можно не ставить доступ к серверу по ключу? Хотя порты можно перебрать как и пароли с логинами.
Вот странно fail2ban работает, куча IP левых подбирает пароли, а в бане ни одного IP адреса. Если смотреть через панель весты.

Sankaboy wrote:skurudo, получилось, спасибо!
Кто не знает - программу PUTTY можно запускать 2-ды и наверно даже 3-ды!
А я думал как и все программы запускается только 1 раз на 1 соединение.
22й порт с панели можно же удалять?
Т.к. порт уже другой и знаю его только я, то можно не ставить доступ к серверу по ключу? Хотя порты можно перебрать как и пароли с логинами.
Вот странно fail2ban работает, куча IP левых подбирает пароли, а в бане ни одного IP адреса. Если смотреть через панель весты.

Можно сколько угодно запускать.
22 порт можно заменить на любой другой, при этом новый порт нужно разрешить в фаерволе. 22 порт тогда можно удалить из правил.
Какая у вас ОС ? Проблема с баном замечена только на Ubuntu

Какая у вас ОС ? Проблема с баном замечена только на Ubuntu

Centos стоит. И на фаерволе в разделе сервер время работы постоянно стоит 0мин. При этом он запущен, т.к. есть кнопка остановить.

Sankaboy wrote:

Какая у вас ОС ? Проблема с баном замечена только на Ubuntu

Centos стоит. И на фаерволе в разделе сервер время работы постоянно стоит 0мин. При этом он запущен, т.к. есть кнопка остановить.

iptables не является системной службой поэтому подсчет времени работы не доступен
Пробовали рестартить iptables + fail2ban ? Бан не происходит только при брутфорсе 8083 или при 22 и т.д. тоже ?

Пробовали рестартить iptables + fail2ban ? Бан не происходит только при брутфорсе 8083 или при 22 и т.д. тоже ?

Сделал рестарт через весту iptables, fail2ban ошибок никаких не было. Но после рестарта fail2ban как было 20дн работы так и осталось. На счет бана я не знаю, сам себя не банил.