LAMP++

Amit egy Linuxos webszerverből (ésszerű határok közt) ki lehet hozni az itt megtalálható.

Kapcsolódó oldalak

Címkék

apache (8) backup (1) blog (1) cache (1) chroot (4) cms (1) daemontools (2) ddos (1) djb (1) dns (2) dos (1) email (1) geoip (1) google (2) ip (1) kvm (1) lamp (1) linux (1) mail (1) mysql (4) nginx (3) pdumpfs (1) php (8) pound (1) proxy (2) regcheck (1) seo (2) shell (1) shorewall (1) snapshot (1) spl (1) ssl (1) statisztika (1) szerver (1) thttpd (1) tinydns (1) tűzfal (1) ubuntu (1) virtualizáció (1) wordpress (2) Címkefelhő

Utolsó kommentek

  • aFoP: Írtam bash szkriptet ami a fent letölthető hu.csv-ből legenerálja az összes hálózat-címet, így már... (2014.04.26. 10:51) Magyar IP tartományok
  • Oszi: A JPEG support -hoz nem árt még ez is: --with-jpeg-dir=/usr/include (2009.06.08. 10:52) PHP fordítás
  • Oszi: @bagoj ur: OK, össze szedem magam és blogba vésem amit tudok. Hamarosan... (2009.03.05. 20:18) Virtualizáció KVM -el
  • Utolsó 20

Feedek

Magyar IP tartományok

2009.01.07. 23:02 Oszi

Nem tudom, hogy ki, hogy szabályozza az SSH port elérését, de én azt szeretem ha minél kevesebb helyről elérhető. Csak hát vannak a felhasználok akik viszont azt szeretik, ha könnyen be tudnak SSH -zni a szerverre.

Ennek a két dolognak az összehozásában sokat segít ez az oldal. Itt megtalálhatóak a fontosabb magyar ISP -k IP tartományai. Ezzel a listával már el lehet dönteni, hogy a kliens dinamikus IP -je alapján milyen osztályú hálózatot kell kinyitni a tűzfalon ahoz, hogy bármikor be tudjon jönni.

Nincs kizárva, hogy ez az info hozzáférhető máshonnan is, de nekem eddig nem sikerült beszerezni.

5 komment

Címkék: ip

A bejegyzés trackback címe:

https://lamp.blog.hu/api/trackback/id/tr6864523

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pacsimacsi · http://pornflakes.hu/index.php?partnerid=14 2009.01.08. 00:09:37

mi van ha kulfoldon van az ugyfeled? amugy nekem fail2ban valt be nagyon, erdemes kiprobalni.

Oszi · http://inews.hu/ 2009.01.08. 11:50:43

Külföldiekkel gáz van... bár nyílván annak a tartománynak is utána lehetne nézni, de eddig még olyan nem kellett.
Ugyan nem a fail2ban -t, de más hasonlót már néztem, de valahogy odzkodtam tőle. Abban az esetben viszont ha tényleg sok helyről kell elérni a szervert akkor nincs mese az kell.

bagoj ur 2009.01.21. 11:59:30

Nincs gáz. Knockingról hallottál már?

www.marksanborn.net/linux/add-port-knocking-to-ssh-for-extra-security/

Egyszerűen ezt kell használni, Windowsra is van knocking kliens, de egy parancssori ikon segítségével Te is megírhatod. Egyszerű és nehezen felderíthető, bár az igaz hogy ez is csak security by obscurity.

Oszi · http://inews.hu/ 2009.01.21. 12:52:19

@bagoj ur: Hallottam, de sose használtam. Egyik haverom használta 1 ideig, de olyan userek kellenek hozzá akik hajlandóak és tudják is használni, mivel kliens oldalról igényel némi plusz munkát.
Most mint (számomra) új ötlet a DynDNS -t akarom kipróbálni. Klienst a host neve alapján beengedni.

aFoP 2014.04.26. 10:51:52

Írtam bash szkriptet ami a fent letölthető hu.csv-ből legenerálja az összes hálózat-címet, így már könnyű config file-okba belerakni, pl:
from IP: 5.38.128.0 to IP: 5.38.255.255 > ennek a range-nek a hálózati címe: 5.38.128.0/17...
Itt a script:
<code>
#!/bin/bash
# get IP list from Nirsoft page
rm -rf hu.csv*
wget www.nirsoft.net/countryip/hu.csv
sed -i '/^\s*$/d' hu.csv
cat hu.csv | awk -F"," '{print $1"-"D$2}' > hu_range.csv
for iprange in `cat hu_range.csv`; do ipcalc $iprange; done | grep -v deaggregate > hu_range_networks.txt
</code>
süti beállítások módosítása