Kupiłem statyczny adres IP od dostawcy i zdecydowałem się zezwolić na dostęp do ssh tylko z tego ip. Zalety są oczywiste: nikt oprócz mnie nie może łączyć się z serwerem za pośrednictwem ssh. Nikt nie może wybierać haseł. I fail2ban staje się niepotrzebny. :) W skrócie, ze statycznego ip niektóre stałe plusy.
Metoda pierwsza. Określanie dozwolonego adresu IP w pliku /etc/hosts.allow. Napisz w nim następujący wiersz:
SSHD: 127.0.0.1
127.0.0.1 zamień na swój adres IP.
Otwórz następujący plik - /etc/hosts.deny i umieść go tam:
SSHD: ALL
Teraz zrestartuj ssh za pomocą polecenia restartu usługi ssh .
Drugi sposób. Ograniczanie dostępu przez ip przy użyciu iptables.
Jeśli masz otwartą zaporę sieciową, musisz zezwolić na dostęp tylko z twojego ip i zamknąć się na resztę. 127.0.0.1 zastąp swój ip.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept iptables -A INPUT -p tcp --dport 22 -j DROP
Jeśli zapora jest zamknięta, musisz tylko umożliwić dostęp do siebie.
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j accept
W obu przypadkach 127.0.0.1 musi zostać zastąpiony przez twój ip.
( 4 oceny, średnia: 4.50 na 5) 
Ładowanie ...
: -x Po zainstalowaniu ASPLinux działało, w tej chwili stawiam CentOS - to nie działa
Najwyraźniej centos działa jakoś inaczej. Napisane jako zrobione w Debianie.
Niesamowite, ale fakt
Wcześniej edytowane pliki przez sshd
Wszystko to nie obchodzi
Poszedłem na serwer, LOCAL pod X, ponownie edytowałem plik
Wynik: wszystko, co zostało ZUŻYTE
Są cuda
Cóż, można to wytłumaczyć tylko tym, że do bieżącego połączenia nie zastosowano żadnych nowych parametrów. A nowym było zarabianie.
Ale czy to działa tak?
1.SSHD: 127.0.*.*Nie Raczej 127.0.0.1/8.
właśnie dodano 127.0. *. * w ssh
działa. w centach
nano /etc/apache2/conf-enabled/phpmyadmin.conf
wstawić
Zamów odmówić, pozwól
zaprzeczyć wszystkim
# Lista IP z spacją, z której dozwolony jest dostęp
Zezwól od 192.168.88.1
Co zrobić, jeśli nie zmieniono? Jak uzyskać dostęp w tym przypadku?
w regule iptables słowo akceptować dużymi literami, wariant, który napiszesz, spowoduje błąd (Nie można załadować celu `accept ': Brak takiego pliku lub katalogu)