Zdravim
Z provoznich duvodu (caste intenzivni utoky na ssh) potrebuji zariznout komunikaci na VPS pomoci hosts.allow (TCP Wrapper) s tim ze prihlaseni bude mozne jen z konkretnich IP adres. Z domu je to OK protoze IP mam jiz leta stejnou ale co pres GSM data? Vsiml jsem si ze se objevuje jen adresa 213.29.26.58 a zajimalo by me jestli je opravdu porad stejna i kdyz se pohybuju s telefonem po republice a nebo na zaklade ceho se muze zmenit. Pripadne zda by bylo lepsi povolit jen rozsah 213.29.26.1-254 Diky za pripadny info pripadne kdo sem do tohoto vlakna zada IP adresu kterou mu vrati nejaka webovka kde lze IP zjistit napr http://ipip.cz Mozna je to spis dotaz na TMobile ale precejen se zeptam. Diky
IP adresa pro pristup na Internet pres Odorik GSM data
Re: IP adresa pro pristup na Internet pres Odorik GSM data
Zajímavé, že by celý Odorik měl od TM jen jedinou veřejnou IP? Taky mám 213.29.26.58. V TM čas od času dělají škatulata a začnou přidělovat jiné adresy, tj. několik let to může fungovat a pak jednoho dne bez varování přestane.
Na skenování portů na serveru obvykle pomůže nastavit nějaký hodně nestandardní (oskenovat všude 22+2222 jde celkem rychle, oskenovat místo toho 64k portů už taková sranda není), příp. povolit větší rozsahy - třeba jen české? Většina skenů jde stejně někde z Číny..
+ každopádně zakázat root přihlášení a všem přihlášení heslem = zvědavec musí hádat taky username a 2048 či více bitů privátního klíče. A jestli i to je málo, může za X neúspěšných pokusů dostat ban na pár minut nebo hodin
Na skenování portů na serveru obvykle pomůže nastavit nějaký hodně nestandardní (oskenovat všude 22+2222 jde celkem rychle, oskenovat místo toho 64k portů už taková sranda není), příp. povolit větší rozsahy - třeba jen české? Většina skenů jde stejně někde z Číny..
+ každopádně zakázat root přihlášení a všem přihlášení heslem = zvědavec musí hádat taky username a 2048 či více bitů privátního klíče. A jestli i to je málo, může za X neúspěšných pokusů dostat ban na pár minut nebo hodin
- xsouku04
- Administrátor
- Příspěvky: 8160
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: IP adresa pro pristup na Internet pres Odorik GSM data
IP by měla být stejná bez ohledu na lokalitu dokonce i v roamingu. Tuneluje se to totiž do jednoho místa. Je to obecná vlastnost mobilních dat. Jak a kdy se ip adresa mění nevím, ale určitě se změní někdy začátkem dubna, kdy se bude přecházet na nový systém v rámci T-mobile.
Doporučuji ssh otevřít na nestandardním portu ideálně nějaké vysoké číslo. Útoků tam bude pak řádově méně.
Doporučuji ssh otevřít na nestandardním portu ideálně nějaké vysoké číslo. Útoků tam bude pak řádově méně.