IP adresa pro pristup na Internet pres Odorik GSM data

Můžete využít jen část a nebo všechny služby co Odorik.cz nabízí přímo z Vašeho telefonu ?

IP adresa pro pristup na Internet pres Odorik GSM data

Příspěvekod o-k » pon 05. úno 2018 16:42:01

Zdravim
Z provoznich duvodu (caste intenzivni utoky na ssh) potrebuji zariznout komunikaci na VPS pomoci hosts.allow (TCP Wrapper) s tim ze prihlaseni bude mozne jen z konkretnich IP adres. Z domu je to OK protoze IP mam jiz leta stejnou ale co pres GSM data? Vsiml jsem si ze se objevuje jen adresa 213.29.26.58 a zajimalo by me jestli je opravdu porad stejna i kdyz se pohybuju s telefonem po republice a nebo na zaklade ceho se muze zmenit. Pripadne zda by bylo lepsi povolit jen rozsah 213.29.26.1-254 Diky za pripadny info pripadne kdo sem do tohoto vlakna zada IP adresu kterou mu vrati nejaka webovka kde lze IP zjistit napr http://ipip.cz Mozna je to spis dotaz na TMobile ale precejen se zeptam. Diky
o-k
 
Příspěvky: 87
Registrován: čtv 27. pro 2012 19:16:06
Bydliště: Blanensko

Re: IP adresa pro pristup na Internet pres Odorik GSM data

Příspěvekod alfi » pon 05. úno 2018 23:51:53

Zajímavé, že by celý Odorik měl od TM jen jedinou veřejnou IP? Taky mám 213.29.26.58. V TM čas od času dělají škatulata a začnou přidělovat jiné adresy, tj. několik let to může fungovat a pak jednoho dne bez varování přestane.
Na skenování portů na serveru obvykle pomůže nastavit nějaký hodně nestandardní (oskenovat všude 22+2222 jde celkem rychle, oskenovat místo toho 64k portů už taková sranda není), příp. povolit větší rozsahy - třeba jen české? Většina skenů jde stejně někde z Číny..
+ každopádně zakázat root přihlášení a všem přihlášení heslem = zvědavec musí hádat taky username a 2048 či více bitů privátního klíče. A jestli i to je málo, může za X neúspěšných pokusů dostat ban na pár minut nebo hodin :-)
alfi
 
Příspěvky: 391
Registrován: čtv 03. led 2013 16:31:10

Re: IP adresa pro pristup na Internet pres Odorik GSM data

Příspěvekod xsouku04 » úte 06. úno 2018 1:18:26

IP by měla být stejná bez ohledu na lokalitu dokonce i v roamingu. Tuneluje se to totiž do jednoho místa. Je to obecná vlastnost mobilních dat. Jak a kdy se ip adresa mění nevím, ale určitě se změní někdy začátkem dubna, kdy se bude přecházet na nový systém v rámci T-mobile.
Doporučuji ssh otevřít na nestandardním portu ideálně nějaké vysoké číslo. Útoků tam bude pak řádově méně.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6670
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno


Zpět na Mobilní telefony

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník