Restricción de acceso basada en IP de Ubuntu Apache

Question 1

Tomé varias medidas para proteger mis servidores:

El primero es el obvio:

No ejecutar ssh en un puerto estándar le permitirá deshacerse de los ataques habituales de skript kiddies.

El segundo también es de última generación:

Utilice un demonio de golpe. Un demonio knock primero espera una secuencia de accesos a puertos y protocolos específicos antes de abrir el puerto para la conexión ssh en el servidor. Por lo tanto, el servidor ssh es invisible para cualquier atacante hasta que alcanza la secuencia de puerto correcta con un cliente knock. La mayoría de las implementaciones de knock (daemon) proporcionan un mecanismo para integrar secuencias transaccionales, por lo que la secuencia de knock se cambia después de cada inicio de sesión exitoso.

Con esta configuración estándar, se le proporciona una capa de seguridad un poco mayor.

También se recomienda utilizar nombres de usuario y contraseñas cifrados y restringir el inicio de sesión ssh a un usuario específico (no root). Luego puede cambiar al usuario raíz en el servidor al ejecutar tareas raíz.

La instalación de un sistema de monitoreo como nagios también brinda más seguridad para usted y su entorno, es fácil de configurar y también se proporciona a través del sistema de empaquetado ubuntu. Puede configurarlo para que le envíe correos electrónicos cuando alguien inicie sesión en su servidor a través de ssh, de modo que al menos obtendrá la información que necesita para realizar más investigaciones.

Pero, para ser honesto: si alguien accedió a su servidor como root, debe realizar una reinstalación completa de todo. Podría haber reemplazos de binarios que no son fáciles de detectar, introduciendo puertas traseras. Imagine que ejecuta un comando simple como useradd y los binarios han sido reemplazados de modo que mientras se ejecuta el comando se abre una conexión tcp y se envían las credenciales de usuario a su intruso. O, peor aún: el binario del servidor ssh ha sido reemplazado por una versión personalizada que permite el acceso a través de una determinada combinación de usuario, contraseña.

Answer

Tomé varias medidas para proteger mis servidores:

El primero es el obvio:

No ejecutar ssh en un puerto estándar le permitirá deshacerse de los ataques habituales de skript kiddies.

El segundo también es de última generación:

Utilice un demonio de golpe. Un demonio knock primero espera una secuencia de accesos a puertos y protocolos específicos antes de abrir el puerto para la conexión ssh en el servidor. Por lo tanto, el servidor ssh es invisible para cualquier atacante hasta que alcanza la secuencia de puerto correcta con un cliente knock. La mayoría de las implementaciones de knock (daemon) proporcionan un mecanismo para integrar secuencias transaccionales, por lo que la secuencia de knock se cambia después de cada inicio de sesión exitoso.

Con esta configuración estándar, se le proporciona una capa de seguridad un poco mayor.

También se recomienda utilizar nombres de usuario y contraseñas cifrados y restringir el inicio de sesión ssh a un usuario específico (no root). Luego puede cambiar al usuario raíz en el servidor al ejecutar tareas raíz.

La instalación de un sistema de monitoreo como nagios también brinda más seguridad para usted y su entorno, es fácil de configurar y también se proporciona a través del sistema de empaquetado ubuntu. Puede configurarlo para que le envíe correos electrónicos cuando alguien inicie sesión en su servidor a través de ssh, de modo que al menos obtendrá la información que necesita para realizar más investigaciones.

Pero, para ser honesto: si alguien accedió a su servidor como root, debe realizar una reinstalación completa de todo. Podría haber reemplazos de binarios que no son fáciles de detectar, introduciendo puertas traseras. Imagine que ejecuta un comando simple como useradd y los binarios han sido reemplazados de modo que mientras se ejecuta el comando se abre una conexión tcp y se envían las credenciales de usuario a su intruso. O, peor aún: el binario del servidor ssh ha sido reemplazado por una versión personalizada que permite el acceso a través de una determinada combinación de usuario, contraseña.

Question 2

Compre una IP estática del proveedor.

Answer

Compre una IP estática del proveedor.

Question 3

Además de la respuesta de @ Kazimieras, también puedes usar un sistema comodyndnsy agregue su nuevo nombre de host a etc/hosts.allow.

Answer

Además de la respuesta de @ Kazimieras, también puedes usar un sistema comodyndnsy agregue su nuevo nombre de host a etc/hosts.allow.

Question 4

Tal vez puedas configurar una conexión VPN entre tu servidor y la red de tu oficina.

Answer

Tal vez puedas configurar una conexión VPN entre tu servidor y la red de tu oficina.

Restricción de acceso basada en IP de Ubuntu Apache

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada