Sziasztok,
Szeretném, ha ellenőriznétek az alábbi tűzfalszabályt.
Workstation állomás, INPUT és FORWARD policy DROP, OUTPUT policy ALLOW.
A célom az SSH-server védelme amennyire lehetséges.
Köszönöm előre is.
- 287 megtekintés
Hozzászólások
Belépni csak kulccsal lehetséges. brute force attacks ellen szeretném védeni, amennyire lehetséges.
- A hozzászóláshoz be kell jelentkezni
Tedd jo magas portra az ssh-t, es egy fail2ban sem feltetlenul artana.
- A hozzászóláshoz be kell jelentkezni
Köszönöm. fail2ban installed.
Az iptables rule ssh-ra vonatkozó része az rendben van?
- A hozzászóláshoz be kell jelentkezni
Az a resze jonak tunik, csak a portszamot valtoztasd meg meg.
- A hozzászóláshoz be kell jelentkezni
ha szurod az ssh probalkozasokat akkor szvsz felesleges a fail2ban. persze ha van mas service (ftp, mail, stb), azt vegheti.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Felteteleztem, hogy mas is akad. :)
- A hozzászóláshoz be kell jelentkezni
Az input default policy drop. az input mindig atmegy a logging-ba, aminek a vegen egy is van egy drop. ez igy felesleges.
az ssh_rules-ben a log+drop cuccot kiraknam kulon chainba, igy a hozza tartozo feltetelt csak egyszer kell kiertekelni. (nyilvan desktopnal ez nem sokat szamit, csak szokjuk hogy mashol ne csinaljunk szart :D)
amugy en valami firewall cuccot hasznalnek, amiben be lehet allitani mit akarunk, es majd az generalja az iptables sorokat. regen en shorewall(-perl) hasznaltam
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
+1, a Shorewall a legjobb.
- A hozzászóláshoz be kell jelentkezni