Наш провайдер Диван ТВ, всем безлимитчикам выдал по реальному IP адресу, правда динамическому
У меня сразу задребезжал звонок моей паранои, ведь у меня открыт ssh доступ и пароли не самой свежей свежести, в общем нужно ограничить ssh доступ, топаем в:
sudo vim /etc/ssh/sshd_config
вот опции которые я подправил:
# прибиндил ssh сервер к своей локальной сетке
ListenAddress ffsdmad.xxx
# запретил логинится root
PermitRootLogin no
Возможно стоит подумать на счёт rsa ключей, но сейчас просто прикрыл проблемный сервис
теперь нужно проверится на другие потенциальные проблемы
nmap 94.181.226.155
Starting Nmap 4.53 ( http://insecure.org ) at 2008-11-19 18:42 MSK
Interesting ports on dynamicip-94-181-226-155.pppoe.kirov.ertelecom.ru (94.181.226.155):
Not shown: 1708 closed ports
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
2049/tcp open nfs
3128/tcp open squid-http
6000/tcp open X11
Прикрыть задницу более серьёзно и не вдаваясь в подробности различных служб, можно с помощью фаервола:
sudo iptables -A INPUT -i ppp0 -m multiport -p tcp --dports 111,2049,3128,6000 -j DROP
какой ужас, продолжение следует
Комментариев 0