DA: Как полностью запретить удаленный доступ для всех адресов за исключением одного

Тему в разделе "Панели управления", создал(-а) Volt, 06.05.2015.

  1. Volt

    Volt Любопытный

    Как полностью запретить удаленный доступ для всех адресов за исключением одного?
     
  2. Wolverine

    Wolverine Moderator

    Полагаю что вопрос касается авторизации по SSH? Если так, то есть несколько способов заблокировать возможность авторизации на сервере. Первый это непосредственно с помощью конфигурационных файлов:

    # nano /etc/hosts.allow
    sshd: 1.2.3.0/255.255.255.0
    sshd: 192.168.0.0/255.255.255.0
    # nano /etc/hosts.deny
    sshd: ALL

    Второй же способ это блокировка с помощью файервола, к примеру iptables:
    /sbin/iptables -A INPUT -s yo.ur.ip.add.res -j ACCEPT
    /sbin/iptables -A INPUT -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP

    Третий способ наиболее простой и, можно сказать, универсальный - файервол от компании ConfigServer. Данный файервол на основе конфигурационного файла генерирует список правил IPtables, а также производит анализ лог-файлов на предмет ошибок авторизации и производит блокировку IP в случае достижения предела по количеству ошибочных попыток входа. Также, он интегрируется в cPanel и DirectAdmin в качестве плагина, что позволяет управлять настройками непосредственно из панели. Вы можете узнать о нем больше по ссылкеhttp://www.configserver.com/cp/csf.html
     

Поделиться этой страницей