View Single Post
ישן 06-07-15, 18:27   # 6
Talbo
חבר על
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
הודעות: 776

Talbo לא מחובר  

ציטוט:
נכתב במקור על ידי Jonathan Zeierman צפה בהודעה
היי
תודה על התגובה!
1. קראתי באינטרנט ששינוי הפורט כבר לא רלוונטי.
2. על איזה פירוול היית ממליץ? CSF? יש לי IP קבוע.
3. אני מתחבר באמצעות מפתחות public key ולא דרך סיסמה.
4. מצאתי דרך שברגע שאתה עורך את:
קוד:
/etc/ssh/sshd_config
ואז:
קוד:
PermitRootLogin without-password
בעצם מבטל את האפשרות לנסיון דרך סיסמה והשרת זורק אותך אם אין לך KEY.
דרך פעולה טובה? או שעדיף ליצור משתמש ולתת לו הרשאות לsu/sudo?
ציטוט:
נכתב במקור על ידי kolin צפה בהודעה
CSF מומלץ עדיין. עדיף ליצור משתמש עם הרשאות מוגבלות לא כמו רוט. ולתת sudo.
היי ג'ונתן, במידה ואכן כתובת ה-IP שלך סטטית, אין צורך בהתקנת Firewall צד שלישי.
ניתן להשתמש בiptables כך שיאפשר אך ורק ל-IP ספציפי להתחבר לשרת בפורט 22.

מצרף לך פקודה לדוגמה כאשר 1.1.1.1 מתחלף ב-IP שלך:
קוד:
iptables -I INPUT -p tcp -s 1.1.1.1 --dport 22 -j ACCEPT
כמובן שהפוליסה "INPUT" צריכה להיות במצב של DROP.
* שים לב שכאשר הפוליסה "INPUT" במצב DROP היא תפיל כל פאקטה מלבד החוקים המאושרים. ממליץ מאוד לקרוא על iptables לפני.

קוד:
iptables -A INPUT -p DROP
שים לב להריץ את הפקודה הנ"ל רק לאחר שהבנת את השימוש שלה כדי להימנע ממצב של נעילה מחוץ לשרת.

צור איתי קשר אם אתה צריך עזרה
בהצלחה.
__________________
טל.

מטהאפלואד | MetaUpload
  Reply With Quote