Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: защита сервера извне - посоветуйте  (Прочитано 1500 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: защита сервера извне - посоветуйте
« Ответ #15 : 03 Ноября 2016, 20:44:05 »
Проброс порта и NAT - это разные вещи.
Информация о том, откуда вообще пакет пришёл, находится в самом пакете.
При пробросе порта все пакеты, приходящие на внешний адрес роутера на указанный порт пересылаются на указанный сервер внутри сети. БЕЗ ИЗМЕНЕНИЯ.
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pl84

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: защита сервера извне - посоветуйте
« Ответ #16 : 03 Ноября 2016, 22:21:13 »
Проброс порта и NAT - это разные вещи.
Информация о том, откуда вообще пакет пришёл, находится в самом пакете.
При пробросе порта все пакеты, приходящие на внешний адрес роутера на указанный порт пересылаются на указанный сервер внутри сети. БЕЗ ИЗМЕНЕНИЯ.
(Нажмите, чтобы показать/скрыть)

я же написал, что понял.
(Нажмите, чтобы показать/скрыть)

kononvaler

  • Гость
Re: защита сервера извне - посоветуйте
« Ответ #17 : 04 Ноября 2016, 05:29:08 »
но теперь вопрос, у меня нет iptables, его надо ставить? или сам fail2ban будет решать это?
iptables у вас есть, а в данном случае просто ставите fail2ban, и можно ничего не настраивать, он следит за логами и проверяет неудачные аутентификации, по умолчанию 5 неудачных попыток и в бан. Выставьте например 3 попытки. Хотя обычно все заканчивается на подборе только логина.
Можете потом удостовериться, попытавшись залогиниться извне с неправильным паролем (только с рабочего компа со статикой не делайте, будете ждать срок бана или разбанивать вручную).
Цитировать
ПС: сейчас глянул логи своего SSH, девственно пусто на счет перебора пароля, только мой комп и рабочий ip
Для динамических адресов скорее всего так и будет. Но попробуйте привязаться к например no-ip или dyndns, там как будто ждут вас.
Кстати, как вы определяете свой адрес, чтобы соединяться извне?
« Последнее редактирование: 04 Ноября 2016, 05:41:01 от kononvaler »

Оффлайн pl84

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: защита сервера извне - посоветуйте
« Ответ #18 : 04 Ноября 2016, 09:50:02 »
у меня статический адрес, провайдер изначально выдавал всем статику, МТС-Пенза, они купили ПНЗ, который выдавал всем статику с самого своего зарождения в нашем городе, МТС последовало по тому же принципу.
iptables может и есть, но я его не настраивал.

kononvaler

  • Гость
Re: защита сервера извне - посоветуйте
« Ответ #19 : 04 Ноября 2016, 10:41:04 »
С адресами повезло. В итоге sudo apt-get install fail2ban и закрываем тему?

Оффлайн pl84

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: защита сервера извне - посоветуйте
« Ответ #20 : 04 Ноября 2016, 11:15:20 »
закрываем
« Последнее редактирование: 04 Ноября 2016, 11:19:24 от pl84 »

 

Страница сгенерирована за 0.028 секунд. Запросов: 25.