SSH: accès sécurisé avec iptables
Empêcher les attaques par dictionnaire sur ssh Il ya plusieurs vers qui attaquent les vulnérabilités du serveur SSH en utilisant des dictionnaires. Cela ne devrait pas être un problème si nous avons une politique de mot de passe bien, sinon, il ya d'autres façons de sécuriser notre service SSH. La façon la plus évidente d'empêcher l'accès à l'hôte, permettant des connexions à partir d'un petit groupe d'adresses IP en utilisant un pare-feu. Si vous êtes actuellement l'exécution d'un pare-feu, vous pouvez ajouter les éléments suivants: Accepter les connexions SSH entrantes provenant d'adresses de confiance. Jeter toutes les autres connexions. En utilisant les commandes iptables firewall comme suit: Toutes les connexions de l'adresse 192.168.1.200 port 22 (SSH) deathbian: ~ # iptables-A INPUT-p tcp-m state - state NEW - source 192.168.1.200 - dport 22-j ACCEPT Refuser les connexions SSH pour d'autres deathbian: ~ # iptables-A INPUT-p tcp ... Lire l'article complet »
Classé
Comment mettre en place une simple passerelle avec Debian Linux
Quand une entreprise a une connexion haut débit à Internet et vise à partager la connexion entre les différents bureaux, souvent jugé nécessaire d'acheter un pare-feu dédié, qui est une erreur. Dans ce papier, nous montrons que, avec un investissement minimal et l'utilisation de Linux Debian à notre réseau, nous pouvons offrir les meilleurs services de l'achat d'un pare-feu informatique. L'acquisition de ce matériel peut être trop coûteux pour de nombreuses entreprises au Guatemala, en contraste avec l'aide d'une machine dédiée avec Debian Linux installés et servant de passerelle pour le LAN, il offre de nombreux avantages en comparaison contre une équipe de pare-feu dédié. Pour commencer, est beaucoup plus flexible et nous permet également d'offrir de nombreux services supplémentaires à notre réseau. Pour exécuter ... Lire l'article complet »
Classé dans: Articles , Debian , DHCP , Howto , internet , Iptables , LAN , NIC
Les commentaires récents