Asosiy tarkibga o'tish

IP-ga ssh-ga kirishni cheklash



Provayderdan statik ip sotib oldim va shu ipdan ssh-ga kirishga ruxsat berishga qaror qildim. Avzalliklar ravshandir: mshdan tashqari boshqa hech kim sizning serveringizga ssh orqali ulanishi mumkin emas. Hech kim parolni topa olmaydi. Va fail2ban keraksiz holga keladi. :) Qisqasi, statik ipdan bir necha kuchli qo'shimchalar.

Bir usul. /Etc/hosts.allow faylida ruxsat berilgan ipni ko'rsatish. Unda quyidagi qatorni yozing:


  SSHD: 127.0.0.1 

127.0.0.1 IP adresingiz bilan almashtirilsin.

Quyidagi faylni oching - /etc/hosts.deny va qo'ying:

  SSHD: ALL 

Endi ssh xizmatining sshni qayta ishga tushirish buyrug'i bilan qayta ishga tushiring .



Ikkinchi yo'l. Iptables-dan foydalanib ip orqali kirishni cheklash.

Agar sizda ochiq xavfsizlik devori mavjud bo'lsa, unda siz ipdan kirishga ruxsat berishingiz kerak va qolganlar uchun yopiq bo'lishingiz kerak. 127.0.0.1 sizning ipingiz bilan almashtirilsin.

 iptables -A INPUT-127.0.0.1 -p tcp -dport 22 -j qabul qiling
 iptables -A INPUT -p tcp -dport 22 -j DROP

Xavfsizlik devori yopiq bo'lsa, faqat o'zingizga kirishga ruxsat berishingiz kerak.


 iptables -A INPUT-127.0.0.1 -p tcp -dport 22 -j qabul qiling

Har ikkala holatda ham, 127.0.0.1-ni ipingiz bilan almashtirish kerak.



Maqolani qanday baholaysiz?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 4 ratings, o'rtacha: 4.50 dan 5)
Yuklanmoqda ...

” 10 Izohlar " ipdan ipga kirishni cheklash "

  1. Ajoyib, ammo haqiqat
    Bundan oldin, sshd tomonidan tahrirlangan fayllar
    Hammaga yoqmaydi

    Serverda X LOCAL-ga bordim, faylni yana tahrir qildim
    Xulosa: har bir narsa oldindan

    Mo''jizalar mavjud

  2. nano /etc/apache2/conf-enabled/phpmyadmin.conf

    kiritish uchun
    Buyurtmani inkor qiling, ruxsat bering
    barchadan inkor etish
    # Kirish uchun ruxsat berilgan maydonga ega IP-ro'yxati
    192.168.88.1dan ruxsat bering

Fikr qo'shish

Sizning elektron pochtangiz e'lon qilinmaydi.