Период между сообщениями больше года.
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
Имеется выделенный VPS сервер (CentOS Linux). Как ограничить подключения к серверу извне по всем протоколам (кроме, естественно, HTTP, так как web сайт должен быть доступен всем пользователям:))? Ограничение должно быть снято только для заданного диапазона IP адресов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2010, 17:17 |
|
||
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
Думаю, есть два варианта. Либо при помощи iptables нужные разрешения задать, либо в каждом доступном извне сервисе, в конфиге. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2010, 19:27 |
|
||
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
а можно пример с iptables? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.10.2010, 19:59 |
|
||
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
спап, Можно )) Смотрите среди простых примеров, которые открывают один-два порта: http://www.google.ru/search?q=iptables+%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D1%8B Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.11.2010, 17:48 |
|
||
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
vkleДумаю, есть два варианта. Ну, я бы использовал защиту не "либо-либо", а на всех имеющихся уровнях: в iptables, в настройках самих сервисов (httpd.conf), в запускаемых ими программах (php и т.п.), плюс всякие пароли и разделение доступа внутри групп. Плюс мониторинг, аудит безопасности и всё такое ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.11.2010, 19:16 |
|
||
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
Тут, так мыслю, кому что надо. Допустим, если сервером рулит даже не один человек а группа с одинаковыми привилегиями, то и правила для сервисов (ssh, ftp) будут одинаковы. Тут проще файрволлом разрулить. Если же требуется раздать разнообразные доступы, допустим, ssh+ftp администраторам, а вебмастерам только ftp, тогда, конечно, лучше задействовать оба уровня - файрволл и сервисы. Главное - вовремя остановиться и не впасть в беспредельную параноидальность :-) А может быть, кому то достаточно даже какой то простой защиты, вроде sshit - пять неудачных попыток входа - получите бан по айпи на часок. Из плюсов - не ограничивает явной привязкой по айпи (конечно, если не использовать дополнительно другие средства ограничения), позволяя в случае необходимости зайти на сервер откуда угодно. Из минусов - совершенно не спасёт в случае утечки логин/пароля. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.11.2010, 22:09 |
|
||
|
VPS сервер и ограничение доступа
|
|||
|---|---|---|---|
|
#18+
сппап, посмотрите готовые скрипты на Настройка iptables для VPS/VDS ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2012, 19:35 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=36929919&tid=1483801]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
35ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
48ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 141ms |
| 0 / 0 |
