forum.odorik.cz

Zdravim
Z provoznich duvodu (caste intenzivni utoky na ssh) potrebuji zariznout komunikaci na VPS pomoci hosts.allow (TCP Wrapper) s tim ze prihlaseni bude mozne jen z konkretnich IP adres. Z domu je to OK protoze IP mam jiz leta stejnou ale co pres GSM data? Vsiml jsem si ze se objevuje jen adresa 213.29.26.58 a zajimalo by me jestli je opravdu porad stejna i kdyz se pohybuju s telefonem po republice a nebo na zaklade ceho se muze zmenit. Pripadne zda by bylo lepsi povolit jen rozsah 213.29.26.1-254 Diky za pripadny info pripadne kdo sem do tohoto vlakna zada IP adresu kterou mu vrati nejaka webovka kde lze IP zjistit napr http://ipip.cz Mozna je to spis dotaz na TMobile ale precejen se zeptam. Diky

Zajímavé, že by celý Odorik měl od TM jen jedinou veřejnou IP? Taky mám 213.29.26.58. V TM čas od času dělají škatulata a začnou přidělovat jiné adresy, tj. několik let to může fungovat a pak jednoho dne bez varování přestane.
Na skenování portů na serveru obvykle pomůže nastavit nějaký hodně nestandardní (oskenovat všude 22+2222 jde celkem rychle, oskenovat místo toho 64k portů už taková sranda není), příp. povolit větší rozsahy - třeba jen české? Většina skenů jde stejně někde z Číny..
+ každopádně zakázat root přihlášení a všem přihlášení heslem = zvědavec musí hádat taky username a 2048 či více bitů privátního klíče. A jestli i to je málo, může za X neúspěšných pokusů dostat ban na pár minut nebo hodin

IP by měla být stejná bez ohledu na lokalitu dokonce i v roamingu. Tuneluje se to totiž do jednoho místa. Je to obecná vlastnost mobilních dat. Jak a kdy se ip adresa mění nevím, ale určitě se změní někdy začátkem dubna, kdy se bude přecházet na nový systém v rámci T-mobile.
Doporučuji ssh otevřít na nestandardním portu ideálně nějaké vysoké číslo. Útoků tam bude pak řádově méně.