Ограниченный админ-доступ

Сообщение

baytuch

В общем, хочу организовать ограниченный доступ по 22 и 443 порту в целяг безопасности только для своего IP - адреса. Это допустимо?

pseudo

Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.

baytuch

А як що до 443

?..

"Почтові" порти ( 25, 110, 995 ) можна обмежувати?.. ( поки що не використовую "почтові" можливості сервера, а ботів - хуліганів вже нажив )

pseudo

Перевіряємо тільки 22/tcp.

baytuch

А можно еще вопрос: а это целесообразно делать?

pseudo

baytuch писал(а):А можно еще вопрос: а это целесообразно делать?

Можливо, і не варто. Ми будемо думати.

baytuch

Pseudo, я бы хотел поднять этот вопрос еще раз...

comfidel

pseudo писал(а):Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.

Эта система, увы не работает. Регулярно приходится писать вам просьбы о перезагрузке.

baytuch

Pseudo уточните IP - адреса ваших тех. серверов, а также адрес, подсеть или список адресов удобного для вас, пожалуста...

А то логи размером в несколько десятков мегабайт не сильно вдохновляют...

pseudo

31.24.209.0 - з цієї машини ми коннектимось на клієнтські машини.
А от решту тексту я не зрозумів, що саме Вас цікавить?

baytuch

Исходя из первого вашого поста я сделал вывод, что вам тоже необходимо иметь возможность для подключения к серверу. Админ ведь вы?.. Хотя, думаю, имея доступ к коренной машин, это не помеха для вас

pseudo писал(а):Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.

pseudo

Я мав на увазі адміна клієнтських машин. При потребі, ми маємо доступ до машини клієнта, так би мовити, "з середини".

baytuch

Ясненько...
Прикрыл 22. Теперь в логах только ваш сервер и я. Спасибо...

pseudo

Перевірка порта 22/tcp відключена, вона не давала потрібної вибірковості. Більше машини не перевіряються на предмет їх "живості".

baytuch

Закрыл и для этого ip-адреса тоже... ( на своем VPS )

Pseudo, и всё же весьма любопытно, как это всё дело было реализовано?