TIP: SSH /FTP nur euer Provider Adressbereich zu lassen

D

darkantares

Registered User
Hallo,

hab mir etwas überlegt, wenn Ihr die einzigen seit die auf eueren FTP und SSH zugreifen
dann könnt ihr es ja so machen wie ich. Ich habe für SSH und FTP nur den Arcor Adressbereich (mein Provider) zu gelassen. Das Blockt schonmal eine Menge. :)

Schaut mal hier nach euerem Adressbereich, einfach ip range raussuchen und dann in den Firewall Regeln entweder mit IP Tables oder bei Server4free in der Powerfirewall eingeben.

http://www.arin.net/whois/

Beispiel
84.56.0.0
255.255.0.0

84.57.0.0
255.255.0.0

Das sind bei Arcor die beiden Ip Ranges. Die wo wo anderst sind können ja unter der Adresse von mir oben schauen.

grüsse

Darkantares
 
Am besten noch OpenVPN drauf machen und keiner mehr ausser die Leute mit dem Key und der VPN Ip Range komme drauf. ;)
 
Zum einen: Die selben Einstellungen kann man auch im Webmin machen.

Zum anderen darf man den Nachteil nicht ausser acht lassen:
Man kann nicht schnell aus dem Urlaub oder aus einem Internet Café auf den Rechner.

huschi.
 
Huschi: Dafür habe ich ja Plesk ;) dort kann ich die Firewall Einstellungen kurzzeitig ausschalten bzw. die IP Range hinzufügen.
 
... oder halt nur den deutschen IP-Kreis zulassen :)

Wie sieht das dann nun GENAU in der sshd.conf aus? Oder macht man das besser mit Iptables ...

Bei letzterem wäre der Vorteil das wenn man nimmer drauf kommt einfach die Kiste resettet und gut ;)


Ach ja, noch ne "blöde" Frage: Ist die Powerfirewall nur bei den Neukunden / VServer?
 
Last edited by a moderator:
vServer und wenn BS Betriebssystem heißt dann Linux.

Als Distribution benutze ich Debian, das sollte aber damit nichts zu tun haben, denke ich.
 
DerFalk said:
... oder halt nur den deutschen IP-Kreis zulassen :)

Wie sieht das dann nun GENAU in der sshd.conf aus? Oder macht man das besser mit Iptables ...

Bei letzterem wäre der Vorteil das wenn man nimmer drauf kommt einfach die Kiste resettet und gut ;)


Ach ja, noch ne "blöde" Frage: Ist die Powerfirewall nur bei den Neukunden / VServer?
Click to expand...

Die sshd.conf kannst du mit dieser Anleitung so anpassen das es nur noch mit PublicKeys geht, was sicherer währe, hat aber damit nichts zu tun.
http://www.linux-club.de/viewtopic.php?p=190520

Am besten machst Du das mit Iptables oder mit der Powerfirewall.
 
Huschi said:
Zum einen: Die selben Einstellungen kann man auch im Webmin machen.

Zum anderen darf man den Nachteil nicht ausser acht lassen:
Man kann nicht schnell aus dem Urlaub oder aus einem Internet Café auf den Rechner.

huschi.
Click to expand...

Ja da gebe ich Dir recht, aber das hält einem eine Menge Leute beiseite.
Was mir lieber ist. Das nächste ist man kann ja auch per Wake On Lan über seinen
Rechner auf den Server. Etwas umständlicher Weg aber es geht. ;-)

gruss

Darkantares
 
DerFalk said:
Also gehe ich mal davon aus, das es die "Powerfirewall" nur auffm VServer gibt ... hm
Click to expand...

Wenn das der Fall sein sollte das es die Powerfirewall nur auf VServer gibt,
musst Du Dir deine IpTables dafür schreiben. Sind ja schon ein paar Iptables
scripts für Suse, Debian und Fedora hier im Umlauf. Müsstest halt dann nur für
deine Bedürfnisse also für Only Provider SSH / FTP abändern.

gruss

Darkantares
 
You must log in or register to reply here.
Back
Top