04.12.2010, 00:38
|
|
Новичок
Регистрация: 11.02.2009
Сообщений: 27
С нами:
9077411
Репутация:
0
|
|
ask0n, хороший мануал, у меня также сделана авторизация через сертификаты, очень удобно и хорошо защищает сервер от взлома. От себя лишь добавлю, что желательно еще заблокировать вход из под рута и стандартный 22 порт заменить на что-то другое, ну и не забыть открыть его в файрволе, а 22й порт оставить для portsentry.
Код:
Код:
IPTABLES="/sbin/iptables"
INET_IFACE="ppp0"
...
$IPTABLES -N tcp_packets
$IPTABLES -N allowed
...
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport xxxxx -j allowed # ssh
$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
...
$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP
PS. ask0n, за portaputty спасибо, для флэшки самое то! |
|
|