Укрепление безопасности в связи с получением реального IP адреса

Наш провайдер Диван ТВ, всем безлимитчикам выдал по реальному IP адресу, правда динамическому

У меня сразу задребезжал звонок моей паранои, ведь у меня открыт ssh доступ и пароли не самой свежей свежести, в общем нужно ограничить ssh доступ, топаем в:

sudo vim /etc/ssh/sshd_config

вот опции которые я подправил:

# прибиндил ssh сервер к своей локальной сетке
ListenAddress ffsdmad.xxx
# запретил логинится root
PermitRootLogin no

Возможно стоит подумать на счёт rsa ключей, но сейчас просто прикрыл проблемный сервис

теперь нужно проверится на другие потенциальные проблемы

 nmap 94.181.226.155

Starting Nmap 4.53 ( http://insecure.org ) at 2008-11-19 18:42 MSK
Interesting ports on dynamicip-94-181-226-155.pppoe.kirov.ertelecom.ru (94.181.226.155):
Not shown: 1708 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3128/tcp open  squid-http
6000/tcp open  X11

Прикрыть задницу более серьёзно и не вдаваясь в подробности различных служб, можно с помощью фаервола:

sudo iptables -A INPUT -i ppp0   -m multiport -p tcp --dports 111,2049,3128,6000 -j DROP

какой ужас, продолжение следует

Комментариев 0
Нужна авторизация с помощью
Об авторе
Илья Илья

меня можно найти тут