И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/
Я не про тему, а про доступ root'а по ssh...asb-eab писал(а):т.е. таким названием темы я привлекаю хакеров?snorlov писал(а):Я на вашем месте не смеялся бы, хорошо, что вы (ваш сервер) не представляет интереса, а то бы получили по полной ...
каким образом можно узнать ИП моего сервака по моим сообщениям?
я хакерством никогда не увлекался, ток теорию немного знаю...
вот и отключил sshd что бы спать спокойно и не волноватьсяsnorlov писал(а):Я не про тему, а про доступ root'а по ssh...asb-eab писал(а):т.е. таким названием темы я привлекаю хакеров?snorlov писал(а):Я на вашем месте не смеялся бы, хорошо, что вы (ваш сервер) не представляет интереса, а то бы получили по полной ...
каким образом можно узнать ИП моего сервака по моим сообщениям?
я хакерством никогда не увлекался, ток теорию немного знаю...
Проблема не в том, чтобы отключить ssh, а в том, как его настроить. Ты ведь по улицам ходишь, но надеюсь не бежишь через улицу, когда идет поток машин. Так и здесь, вход по ssh для root'а эквивалент перебегания дороги, может и собьют, а может и нет...asb-eab писал(а):вот и отключил sshd что бы спать спокойно и не волноватьсяsnorlov писал(а): Я не про тему, а про доступ root'а по ssh...
А расскажи, расскажи..Саша писал(а): если что не понтяно готов пояснить
http://httpd.apache.org/docs/2.0/howto/htaccess.htmldimish писал(а):...А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
собственно, учитывая что есть проброс удаленного рабочего стола "извне" в локалку, то вполне достаточно будет полностью закрыть доступ к вебсерверу из инета, оставить только доступ из локалки, большего не нужноСаша писал(а):Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить
Я бы посоветовал использовать sudo вместо suСаша писал(а):...а потом уже через su переключатсья на root'a...
Я имею ввиду про корпоративный сайт итп который нужен извнеasb-eab писал(а):собственно, учитывая что есть проброс удаленного рабочего стола "извне" в локалку, то вполне достаточно будет полностью закрыть доступ к вебсерверу из инета, оставить только доступ из локалки, большего не нужноСаша писал(а):Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить
всё разЖёвано тут http://www.wmaster.ru/htaccess/unix-admin писал(а):...А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
Код: Выделить всё
order allow deny
deny from all
allow from ip_адрес