http://www.suseromania.ro/recenzii/programe-utile/cum-sa-ne-securizam-distributia-preferata/ Fri, 16 Jul 2010 11:15:26 +0000 hourly 1 http://wordpress.org/?v=3.0 http://www.suseromania.ro/recenzii/programe-utile/cum-sa-ne-securizam-distributia-preferata/comment-page-1/#comment-180 DarkMac Fri, 04 Dec 2009 10:02:38 +0000 http://www.suseromania.ro/?p=611#comment-180 In mare parte e ok ce s-a spus mai sus dar mai securizat ar fi sa se foloseasca filtrarea si dupa IP. Nu cred (desi exista cazuri) ca toata ziua dati ssh pe serverul vostru de la n ip-uri. Asa ca ... mai bine decat sa dati la yast permit la portul 22 (sau ce port ati ales pt ssh), mai bine mergeti la custom rules si adaugati si sursa de la care dati ssh. Astfel se va filtra accesul pe portul ssh-ului doar de la ip-urile bagate in custom rules. Totodata o configurare MULT mai detaliata puteti face din /etc/sysconfig/SuSeFirewall. In mare parte e ok ce s-a spus mai sus dar mai securizat ar fi sa se foloseasca filtrarea si dupa IP.
Nu cred (desi exista cazuri) ca toata ziua dati ssh pe serverul vostru de la n ip-uri. Asa ca … mai bine decat sa dati la yast permit la portul 22 (sau ce port ati ales pt ssh), mai bine mergeti la custom rules si adaugati si sursa de la care dati ssh. Astfel se va filtra accesul pe portul ssh-ului doar de la ip-urile bagate in custom rules. Totodata o configurare MULT mai detaliata puteti face din /etc/sysconfig/SuSeFirewall.

]]>