înregistrare Logare
Puncte:0
daniel assayag avatar Ubuntu

utilizați numele de gazdă local pentru a bloca tot traficul de intrare

drapel cn
daniel assayag

Pentru a preveni încercările de conexiuni nesolicitate ssh și postfix pe serverul meu,
Mă gândeam să interzic tot traficul, dar adresa mea ip; dar ip-ul se schimbă din când în când -

ceea ce nu se schimba este al meu numele gazdă local.

Deși poate fi uzurpat, nu se rezolvă la nimic (în principiu este numele computerului local), dar eu sunt singurul care îl folosește (niciun atacator nu ar putea ști, fără forțare brută).

Am încercat să adaug numele meu local de gazdă la iptable, dar dă o eroare:

sudo iptables -A INPUT -m state --state NOU -s my_computer -j ACCEPT

iptables v1.8.5 (nf_tables): gazda/rețeaua „computerul meu” nu a fost găsită

Există o modalitate prin care atunci când încercați o conexiune ssh:
utilizator@computerul_meu$ ssh [email protected]

ar face ca serverul să recunoască conexiunea este de la "my_computer" să autorizeze doar conexiunea de la gazdă (cu sau fără iptables)

Mulțumesc pentru ajutor.

34
0 + 0
drapel in
matigo
Poate doriți să investigați o metodă cunoscută sub numele de „Port Knocking”, care va face ceea ce căutați, în timp ce gestionați situațiile în care IP-ul sursă s-ar putea schimba.
2
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.