LAMP++

Amit egy Linuxos webszerverből (ésszerű határok közt) ki lehet hozni az itt megtalálható.

Keresés

Kapcsolódó oldalak

Hasznos linkek

Címkék

apache (8) backup (1) blog (1) cache (1) chroot (4) cms (1) daemontools (2) ddos (1) djb (1) dns (2) dos (1) email (1) geoip (1) google (2) ip (1) kvm (1) lamp (1) linux (1) mail (1) mysql (4) nginx (3) pdumpfs (1) php (8) pound (1) proxy (2) regcheck (1) seo (2) shell (1) shorewall (1) snapshot (1) spl (1) ssl (1) statisztika (1) szerver (1) thttpd (1) tinydns (1) tűzfal (1) ubuntu (1) virtualizáció (1) wordpress (2) Címkefelhő

Utolsó kommentek

  • aFoP: Írtam bash szkriptet ami a fent letölthető hu.csv-ből legenerálja az összes hálózat-címet, így már... (2014.04.26. 10:51) Magyar IP tartományok
  • Oszi: A JPEG support -hoz nem árt még ez is: --with-jpeg-dir=/usr/include (2009.06.08. 10:52) PHP fordítás
  • Oszi: @bagoj ur: OK, össze szedem magam és blogba vésem amit tudok. Hamarosan... (2009.03.05. 20:18) Virtualizáció KVM -el
  • Utolsó 20

Archívum

Feedek

XML

Magyar IP tartományok

2009.01.07. 23:02 Oszi

Nem tudom, hogy ki, hogy szabályozza az SSH port elérését, de én azt szeretem ha minél kevesebb helyről elérhető. Csak hát vannak a felhasználok akik viszont azt szeretik, ha könnyen be tudnak SSH -zni a szerverre.

Ennek a két dolognak az összehozásában sokat segít ez az oldal. Itt megtalálhatóak a fontosabb magyar ISP -k IP tartományai. Ezzel a listával már el lehet dönteni, hogy a kliens dinamikus IP -je alapján milyen osztályú hálózatot kell kinyitni a tűzfalon ahoz, hogy bármikor be tudjon jönni.

Nincs kizárva, hogy ez az info hozzáférhető máshonnan is, de nekem eddig nem sikerült beszerezni.

Facebook Tumblr Tweet Pinterest Tetszik
0

5 komment

Címkék: ip

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://lamp.blog.hu/api/trackback/id/tr3864523

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pacsimacsi · http://pornflakes.hu/index.php?partnerid=14 2009.01.08. 00:09:37

mi van ha kulfoldon van az ugyfeled? amugy nekem fail2ban valt be nagyon, erdemes kiprobalni.
Válasz erre 

Oszi · http://inews.hu/ 2009.01.08. 11:50:43

Külföldiekkel gáz van... bár nyílván annak a tartománynak is utána lehetne nézni, de eddig még olyan nem kellett.
Ugyan nem a fail2ban -t, de más hasonlót már néztem, de valahogy odzkodtam tőle. Abban az esetben viszont ha tényleg sok helyről kell elérni a szervert akkor nincs mese az kell.
Válasz erre 

bagoj ur 2009.01.21. 11:59:30

Nincs gáz. Knockingról hallottál már?

www.marksanborn.net/linux/add-port-knocking-to-ssh-for-extra-security/

Egyszerűen ezt kell használni, Windowsra is van knocking kliens, de egy parancssori ikon segítségével Te is megírhatod. Egyszerű és nehezen felderíthető, bár az igaz hogy ez is csak security by obscurity.
Válasz erre 

Oszi · http://inews.hu/ 2009.01.21. 12:52:19

@bagoj ur: Hallottam, de sose használtam. Egyik haverom használta 1 ideig, de olyan userek kellenek hozzá akik hajlandóak és tudják is használni, mivel kliens oldalról igényel némi plusz munkát.
Most mint (számomra) új ötlet a DynDNS -t akarom kipróbálni. Klienst a host neve alapján beengedni.
Válasz erre 

aFoP 2014.04.26. 10:51:52

Írtam bash szkriptet ami a fent letölthető hu.csv-ből legenerálja az összes hálózat-címet, így már könnyű config file-okba belerakni, pl:
from IP: 5.38.128.0 to IP: 5.38.255.255 > ennek a range-nek a hálózati címe: 5.38.128.0/17...
Itt a script:
<code>
#!/bin/bash
# get IP list from Nirsoft page
rm -rf hu.csv*
wget www.nirsoft.net/countryip/hu.csv
sed -i '/^\s*$/d' hu.csv
cat hu.csv | awk -F"," '{print $1"-"D$2}' > hu_range.csv
for iprange in `cat hu_range.csv`; do ipcalc $iprange; done | grep -v deaggregate > hu_range_networks.txt
</code>
Válasz erre 
süti beállítások módosítása