Ограниченный админ-доступ
Модераторы:dobs, ArniXXX, hostess, pseudo
-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
В общем, хочу организовать ограниченный доступ по 22 и 443 порту в целяг безопасности только для своего IP - адреса. Это допустимо?
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

-
- HO Support
- Сообщения:136
- Зарегистрирован:Чт май 20, 2010 10:24
- Откуда:kyiv.ua
- Контактная информация:
Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
Лучше обрез в руках, чем Калашников на складе
-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
А як що до 443
?..
"Почтові" порти ( 25, 110, 995 ) можна обмежувати?.. ( поки що не використовую "почтові" можливості сервера, а ботів - хуліганів вже нажив )

"Почтові" порти ( 25, 110, 995 ) можна обмежувати?.. ( поки що не використовую "почтові" можливості сервера, а ботів - хуліганів вже нажив )
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
А можно еще вопрос: а это целесообразно делать? 

Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
Pseudo, я бы хотел поднять этот вопрос еще раз...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

Эта система, увы не работает. Регулярно приходится писать вам просьбы о перезагрузке.pseudo писал(а):Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
Pseudo уточните IP - адреса ваших тех. серверов, а также адрес, подсеть или список адресов удобного для вас, пожалуста...
А то логи размером в несколько десятков мегабайт не сильно вдохновляют...

А то логи размером в несколько десятков мегабайт не сильно вдохновляют...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
Исходя из первого вашого поста я сделал вывод, что вам тоже необходимо иметь возможность для подключения к серверу. Админ ведь вы?.. Хотя, думаю, имея доступ к коренной машин, это не помеха для вас 

pseudo писал(а):Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
Ясненько...
Прикрыл 22. Теперь в логах только ваш сервер и я. Спасибо...
Прикрыл 22. Теперь в логах только ваш сервер и я. Спасибо...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user

-
- Сообщения:925
- Зарегистрирован:Сб мар 14, 2009 00:23
- Откуда:пгт. Войтовцы
- Контактная информация:
Закрыл и для этого ip-адреса тоже... ( на своем VPS )
Pseudo, и всё же весьма любопытно, как это всё дело было реализовано?
Pseudo, и всё же весьма любопытно, как это всё дело было реализовано?

Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!
«ХО» – мое все.
А ты перевел свой домен на DNSSEC?
Slackware user
