Darüber hinaus hab ich eine weitere idee zur absicherung
Viele Rootserver werden mit mehr als einer IP ausgeliefert oder man kann sich beim anbieter zusätzliche ip adressen für kleines geld dazumieten in der regel wird ja nur eine IP verwendet. Die andere ip ist unbenutzt. an dieser ip könnte man SSH einrichten so dass der SSH Deamon nur an dieser IP lauscht So kann ein etwaiger angreifer die hauptip bis zum umfallen nach offenen ports scannen Mit einer kleinen config änderung im apache lässt sich sogar phpmyadmin auf der 2. ip verlegen. |
da gibts doch auch noch was das man einen root login oder einen ssh login allgemein nur von einer ip aus zulassen kann also z.b ich habe die ip 1.2.3.4 dann kann man das dort eingeben und nur diese ip kann auf den root zugreifen per ssh nur weiß ich nicht wie man des macht wenn sich meine ip wechselt.
|
Zitat:
|
Würde auch gehen wenn man selber eine statische ip hat :D nur verbindungen von dieser ip zulassen
|
wollt gerade sagen....bei feste ip ok aber bei dynamischen ips..hätte ich ein problem^^
|
ja das ist ja das problem hehe
|
Zitat:
teleschrott gibt aber keine. nur an buisnesskunden |
die idee mit der 2 ips finde ich aber verlockend..:D
|
hab ich auch so gemacht.. dafür bezahle ich gern 1.19€ bei OVH für die sog. failover IP
|
ist ja eigentlich nur Spielerei, wenn der ssh abgesichert ist braucht man sich ja keine großen sorgen machen...
aber testen muss ich es trotzdem mal...danke für den Tipp^^ |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:34 Uhr. |
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.