înregistrare Logare
Puncte:0
transient_loop avatar Server

Trebuie să permit ssh v6?

drapel ru
transient_loop

am fugit

sudo ufw permite de la <IPv4> proto tcp la orice port 22.

Dar acest lucru a dus la a permite accesul ssh de oriunde la ssh v6. Ceea ce nu este ceea ce mi-am dorit, așa că eu sudo ufw delete <sshv6-rule-index>.

Acum însă nu sunt sigur dacă am procedat bine. Trebuie să adaug din nou regula ssh v6 dacă vreau să restricționez accesul ssh numai de la anumite gazde?

Problema este că mă conectez mai ales de acasă, care este cu un furnizor fără adresă IP fixă, așa cum este de obicei cazul. Am intrat într-o gamă largă de subrețea pentru regula IPV4 (am o adresă statică secundară pe care am adăugat-o ca rezervă pentru a evita blocarea), dar nu aș ști cum să fac asta pentru o regulă IPV6...

Încerc să securizez cât de mult pot accesul ssh la server. Aș putea să permit doar prin cealaltă adresă statică pe care o dețin și să o folosesc ca gazdă de salt, cu siguranță ar fi mai sigur, dar ar adăuga mai multă latență (găzduirea într-o țară care respectă confidențialitatea atât de departe...) și, de asemenea, permiterea unui acces cu o singură gazdă se simte doar ca un risc ridicat de blocare (ar trebui să pot avea încredere în cealaltă găzduire a mea care rulează adresa statică, dar sunt paranoic... ce poți face...).

Sugestii?

35
0 + 0
ufw
Paul avatar
drapel cn
Paul
Presupunând că aveți acces la consola virtuală, opțiunea mai bună este să permiteți numai adresele IP de la care vă conectați. Comportamentul normal pentru atribuirea adresei IP dinamice rezidențiale este modificări rare ale adresei IP atribuite.
0
Răspunde
transient_loop avatar
drapel ru
transient_loop
Mulțumesc @Paul, dar nu sunt sigur că am înțeles. Vrei să spui în mod explicit limitarea la adresa mea exactă IP? Știu că furnizorul meu schimbă IP-ul din când în când.
0
Răspunde
Paul avatar
drapel cn
Paul
Da, de aceea ar trebui să vă asigurați că aveți o altă metodă de a accesa serverul. Majoritatea furnizorilor de servicii de internet oferă o consolă virtuală, cu care vă puteți conecta direct la server și puteți actualiza firewall.
1
Răspunde
transient_loop avatar
drapel ru
transient_loop
Oh, am înțeles în sfârșit „consola virtuală”. Se pare că găzduirea are suport pentru asta, dar trebuie solicitat atunci când este necesar. Deci, cred că funcționează (cu excepția cazului în care sunt în probleme sensibile la timp real, cred...). În afară de asta, pot lăsa accesul SSH v6 complet dezactivat?
0
Răspunde
Paul avatar
drapel cn
Paul
Asigurați-vă că puteți accesa consola și vă puteți conecta la server înainte de configurare. Scopul permiterii este de a refuza accesul la tot ceea ce nu a primit permisiunea.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.