Ограниченный админ-доступ

О виртуальном выделенном сервере

Модераторы: dobs, ArniXXX, hostess, pseudo

Ответить
Сообщение
Автор
baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

Ограниченный админ-доступ

#1 Сообщение baytuch » Ср мар 23, 2011 18:05

В общем, хочу организовать ограниченный доступ по 22 и 443 порту в целяг безопасности только для своего IP - адреса. Это допустимо?
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

#2 Сообщение pseudo » Ср мар 23, 2011 18:27

Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
Лучше обрез в руках, чем Калашников на складе

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#3 Сообщение baytuch » Вт апр 19, 2011 16:53

А як що до 443 ;) ?..

"Почтові" порти ( 25, 110, 995 ) можна обмежувати?.. ( поки що не використовую "почтові" можливості сервера, а ботів - хуліганів вже нажив )
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

#4 Сообщение pseudo » Вт апр 19, 2011 17:10

Перевіряємо тільки 22/tcp.
Лучше обрез в руках, чем Калашников на складе

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#5 Сообщение baytuch » Пн июн 13, 2011 12:57

А можно еще вопрос: а это целесообразно делать? :?
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

#6 Сообщение pseudo » Вт июн 14, 2011 11:06

baytuch писал(а):А можно еще вопрос: а это целесообразно делать? :?
Можливо, і не варто. Ми будемо думати.
Лучше обрез в руках, чем Калашников на складе

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#7 Сообщение baytuch » Вт июн 28, 2011 00:55

Pseudo, я бы хотел поднять этот вопрос еще раз...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

comfidel
Сообщения: 37
Зарегистрирован: Ср фев 23, 2011 13:42

#8 Сообщение comfidel » Вт июн 28, 2011 04:33

pseudo писал(а):Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
Эта система, увы не работает. Регулярно приходится писать вам просьбы о перезагрузке.

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#9 Сообщение baytuch » Пт авг 05, 2011 17:57

Pseudo уточните IP - адреса ваших тех. серверов, а также адрес, подсеть или список адресов удобного для вас, пожалуста... :oops:

А то логи размером в несколько десятков мегабайт не сильно вдохновляют...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

#10 Сообщение pseudo » Пт авг 05, 2011 18:58

31.24.209.0 - з цієї машини ми коннектимось на клієнтські машини.
А от решту тексту я не зрозумів, що саме Вас цікавить?
Лучше обрез в руках, чем Калашников на складе

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#11 Сообщение baytuch » Сб авг 06, 2011 00:04

Исходя из первого вашого поста я сделал вывод, что вам тоже необходимо иметь возможность для подключения к серверу. Админ ведь вы?.. Хотя, думаю, имея доступ к коренной машин, это не помеха для вас :)
pseudo писал(а):Не варто.
При недоступності порта 22/tcp з хоста 62.149.26.130 vps буде перезавантажено.
Причина: іноді софт користувачів займає всю доступну пам'ять, при цьому машина відповідає на запити по snmp, але сервіси на ній недоступні. Ми використовуємо відповідь на порту 22/tcp як ознаку нормальної роботи системи, в крайньому разі, до неї отримає доступ адмін і все виправить.
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

#12 Сообщение pseudo » Пн авг 08, 2011 11:58

Я мав на увазі адміна клієнтських машин. При потребі, ми маємо доступ до машини клієнта, так би мовити, "з середини".
Лучше обрез в руках, чем Калашников на складе

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#13 Сообщение baytuch » Пн авг 08, 2011 14:33

Ясненько...
Прикрыл 22. Теперь в логах только ваш сервер и я. Спасибо...
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

pseudo
HO Support
Сообщения: 136
Зарегистрирован: Чт май 20, 2010 10:24
Откуда: kyiv.ua
Контактная информация:

#14 Сообщение pseudo » Чт авг 18, 2011 15:30

Перевірка порта 22/tcp відключена, вона не давала потрібної вибірковості. Більше машини не перевіряються на предмет їх "живості".
Лучше обрез в руках, чем Калашников на складе

baytuch
Сообщения: 925
Зарегистрирован: Сб мар 14, 2009 00:23
Откуда: пгт. Войтовцы
Контактная информация:

#15 Сообщение baytuch » Чт авг 25, 2011 02:20

Закрыл и для этого ip-адреса тоже... ( на своем VPS )

Pseudo, и всё же весьма любопытно, как это всё дело было реализовано? :)
Fusion Player — модуль для CMS PHP-Fusion (demo video: посмотреть)

Не использую пиратского ПО
IP-PBX Asterisk українською. Зроби краще!

«ХО» – мое все.
А ты перевел свой домен на DNSSEC?

Slackware userИзображение

Ответить