Új hozzászólás Aktív témák

• #13399 Anakin007 aktív tag Speeedfire #13386

  Új Válasz 2012-03-01 20:03:02 #13399

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Anakin007

  aktív tag

  válasz Speeedfire #13386 üzenetére

  root-ként:

  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

  Beteszed a /etc/rc.local állomány legvégére hogy konzisztens maradjon és jónapot.

  iptables - L INPUT és listázza az élő szabályokat, főleg az első sora érdekes, hogy mi a default policy. Ha nem akarsz 600 oldalt olvasgatni az iptables-ről és nem a cia.com-ot üzemelteted, ideális lehetőség a shorewall. Sokkal könnyebb konfigolni, mint iptables-t közvetlenül, pedig az iptables-t hívja meg. "Parancssoros frontend"

  Az ssh-t meg nem iptables-el szokták mojoltatni, hanem magában az sshd_config -ban keresel egy olyan sort, hogy

  MaxAuthTries

  Alapból benne van minden közismert disztó alaptelepítése után, csak kivan kommentezve. Van mögötte egy szám, nálam pl. 6, vagyis 6db próbálkozás engedélyezett bármilyen hostról. A számot mögötte átírod amennyire akarod, restartolod az sshd-d és kész.

  De ha nagyon f@sz@ gyerek akarsz lenni és mondjuk napokhoz, napszakokhoz vagy konkrét időpontokhoz vagy hostokhoz, ip címtartományokhoz, stb. akarod kötni az sshd-d elérését netről, akkor xinetd-t használsz.
  Sokak által méltatlanul lenézett xinetd az egyik legkirályabb találmány unixban, bár lustaságra nevel, mivel nem kell 25 kiszolgáló progi auth és egyébb connectálási lehetőségeit átolvasni, elég csak 1db progi részletes ismerete. De ez magánvélemény.

Új hozzászólás Aktív témák