ძირითადი შინაარსიდან გადასვლა

აკრძალვა ssh- ით



შევიძინე სტატიკური IP პროვაიდერიდან და გადავწყვიტე, რომ წვდომა ssh- დან მხოლოდ ამ IP- იდან. უპირატესობები აშკარაა: არავის გარდა ჩემთვის შეუძლებელია SSH- ის საშუალებით შეუერთდეს სერვერს. არავის შეუძლია აირჩიოს პაროლები. და fail2ban არასაჭირო ხდება. :) მოკლედ, საწყისი სტატიკური ip რამდენიმე მყარი pluses.

მეთოდი ერთი. მიუთითეთ დასაშვები IP /etc/hosts.allow ფაილი. ჩაწერეთ შემდეგი ხაზი:


  SSHD: 127.0.0.1 

127.0.0.1 შეცვალეთ თქვენი IP მისამართით.

გახსენით შემდეგი ფაილი - /etc/hosts.deny და აქედან:

  SSHD: ყველა 

ახლა გადატვირთეთ ssh სერვისით ssh გადატვირთვის ბრძანება.



მეორე გზა. აკრძალვა წვდომა ip- ით გამოყენებით.

თუ თქვენ გაქვთ ღია firewall, მაშინ უნდა დაუშვას წვდომის მხოლოდ თქვენი IP და ახლოს დანარჩენი. 127.0.0.1 შეცვალეთ თქვენი IP.

 iptables -A INPUT-s 127.0.0.1 -p tcp --dport 22 -j მიღება
 iptables-A INPUT -p tcp --dport 22 -j DROP

თუ firewall დახურულია, თქვენ მხოლოდ უნდა დაუშვას დაშვება თავს.


 iptables -A INPUT-s 127.0.0.1 -p tcp --dport 22 -j მიღება

ორივე შემთხვევაში 127.0.0.1 უნდა შეიცვალოს თქვენი IP.



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 4 რეიტინგი, საშუალოდ: 4.50 გარეთ 5)
იტვირთება ...

” 10 კომენტარები " შეზღუდვა წვდომა ssh by ip "

  1. წარმოუდგენელია, მაგრამ ფაქტია
    მანამდე, რედაქტირებული ფაილები sshd
    ყველა არ მაინტერესებს

    მე გადავედი სერვერზე, LOCAL ქვეშ X, edited ფაილი ერთხელ
    შედეგი: ყველაფერი შეიქმნა

    არსებობს სასწაულები

    1. კარგად, ეს შეიძლება აიხსნას მხოლოდ იმით, რომ ახალი კავშირები არ ვრცელდება მიმდინარე კავშირით. და ახალი იყო მოსაპოვებლად.

  2. nano /etc/apache2/conf-enabled/phpmyadmin.conf

    ჩადეთ
    დაალაგე უარყოფა
    უარყოფა ყველა
    # IP სიის სივრცე, სადაც დაშვება დაშვებულია
    ნება მიეცით 192.168.88.1

  3. iptables- ის წესში, სიტყვის მიღება დიდი წერილებით, შეცდომით მოგცემთ შეცდომას (ვერ იტვირთება მიზნობრივი `მიღება ': არ არის ასეთი ფაილი ან დირექტორია)

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.