Укрепление безопасности в связи с получением реального IP адреса

Наш провайдер Диван ТВ, всем безлимитчикам выдал по реальному IP адресу, правда динамическому

У меня сразу задребезжал звонок моей паранои, ведь у меня открыт ssh доступ и пароли не самой свежей свежести, в общем нужно ограничить ssh доступ, топаем в:

sudo vim /etc/ssh/sshd_config

вот опции которые я подправил:

# прибиндил ssh сервер к своей локальной сетке
ListenAddress ffsdmad.xxx
# запретил логинится root
PermitRootLogin no

Возможно стоит подумать на счёт rsa ключей, но сейчас просто прикрыл проблемный сервис

теперь нужно проверится на другие потенциальные проблемы

 nmap 94.181.226.155

Starting Nmap 4.53 ( http://insecure.org ) at 2008-11-19 18:42 MSK
Interesting ports on dynamicip-94-181-226-155.pppoe.kirov.ertelecom.ru (94.181.226.155):
Not shown: 1708 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
2049/tcp open  nfs
3128/tcp open  squid-http
6000/tcp open  X11

Прикрыть задницу более серьёзно и не вдаваясь в подробности различных служб, можно с помощью фаервола:

sudo iptables -A INPUT -i ppp0   -m multiport -p tcp --dports 111,2049,3128,6000 -j DROP

какой ужас, продолжение следует

похожие страницы

  1. Linux территория безопасности или опять наш Касперский хочет жрать
  2. Онлайн сервисы платёжных систем экономят на безопасности
  3. Стратегия национально безопасности России до 2020 года, как правильно читать
  4. У линуксоидов есть деньги(надо же) и они покупают игры
  5. Пчёлы против мёда, Микрософт против Internet Explorera, МТС против дешёвой связи
print print author: Басманов  rss  tag:Безопасность   rss
read:6041 2008-11-19 18:43:36