| omejit ssh na določene računalnike z dyn. ip... | ||
|---|---|---|
| jankoM25. sep 2009 11:41:27Pridružen od: 25. sep 2007 489 objav +74-30 | #1a je nekako možno omejit SSH/SFTP dostop na določene računalnike če imajo nekateri od teh dinamičen IP. Nekaj sem bral o tem da ne, tudi če bi uproabljal kaj takega kot dyndns, ker iptables/firewall ne resolva imen ampak gleda samo IP-je (pa tudi če bi nebi blo dobro zaradi razlogov kijih ne razumem čisto). Kot neko alternativo oz rešitev omenjajo vzpostavitev VPN (Virtual Private Network) kar si v osnovi predstavljam kaj je ne vem pa kakšna je relacija med tem in ssh-jem in kako se to nastavi. A ima kdo kaj izkušenj s tem? nazadnje urejal jankoM 25. sep 2009 11:41:41 všeč(0)ni všeč(0)spam(0) | |
| perunpro25. sep 2009 11:56:46Pridružen od: 23. maj 2008 2478 objav +1470-1097 | #2Ne vem sicer, kaj tocno zelis doseci + kater nivo varovanja, ampak ce generiras certifikate in imajo lahko ti racunalniki namescen ustrezn program, potem mislim da je prava resitev: OpenVPN všeč(0)ni všeč(0)spam(0) | |
| OvcaX25. sep 2009 12:06:08Pridružen od: 24. avg 2007 1332 objav +1640-48875 | #3Meni najlubša je rešitev z enim strežnikov za "preskok" Imaš en server, ki ne odgovorja na ping, je v ločenem omrežju in nič ampak ima odprt ssh na drugem portu. Preko tega pa potem lahko dostopaš do strežnikov, ki so bolj občutljivi. všeč(+2)ni všeč(0)spam(0) Zabec.net - Agencija za spletno komuniciranje Brezplačen prenos spletnih strani k Zabcu | VPS strežniki | Freestyle trgovina | |
| human25. sep 2009 12:14:47Pridružen od: 15. jan 2009 684 objav +358-224 | #4Kaj pa uporaba SSH ključev? všeč(0)ni všeč(0)spam(0) | |
| jankoM25. sep 2009 12:17:54Pridružen od: 25. sep 2007 489 objav +74-30 | #5hm.. si bom pogledal OpenVPN malo sem že bral samo se mi zmeri bolj zdi da bo to spet dodatna komplikacija in dodatna stvar ki jo bo treba vzrdževat in pazit da je updatana in dobro nastavljena .. tako da bom vidu , hvala za link OvcaX: Zelo zanimiva ideja ... potem bi nekdo mogu vdret v dva serverja da bi pršu do tapravga .. pa še ugotovit bi mogu kam sploh vdret kar zna bit težko dokjer še ni vdru v ciljnega. ... pa še reši tiste ip-je ki so dinamični. všeč(0)ni všeč(0)spam(0) | |
| jankoM25. sep 2009 12:18:40Pridružen od: 25. sep 2007 489 objav +74-30 | #6kolikor sem razumel so ssh ključi vsekakor boljš kot geslo samo še vseeno ti firewall spusti čez vse tiste bote ki se probajo konektat na ssh potem. všeč(0)ni všeč(0)spam(0) | |
| OvcaX25. sep 2009 12:21:24Pridružen od: 24. avg 2007 1332 objav +1640-48875 | #7Jankom: Ne pozabi onemogočit na temu serverju root login pa bash_history onemogočit. všeč(0)ni všeč(0)spam(0) Zabec.net - Agencija za spletno komuniciranje Brezplačen prenos spletnih strani k Zabcu | VPS strežniki | Freestyle trgovina | |
Domov > Administracija strežnikov in spletnih strani > omejit ssh na določene računalnike z dyn. ip... stran 1 od 1 |<<1>>| | ||