Versão Imprimível
Pessoal...tenho um cliente com uma rede protegida por um firewall...eu sempre dou manutencao do meu escritorio via ssh tanto no servidor linux quanto no firewal linux, qual melhor filosofia eu poderia adotar?...eu entro diretamente pelo firewal via ssh e so depois eu acesso o servidor? ou eu deixo passar diretamento para o servidor ?....qual seria mais seguro???
se ficou mau explicado eu tento explicar de novo
Sim, conectar-se primeiro no firewall, depois no servidor interno.
Logar no servidor com usuario normal, depois torna-se root!
Adotar uma outra porta para usar SSH.
Permitir somente a faica da rede de onde vc conecta: exemplo, eu so acesso pelo velox, e a faixa daqui eh 201.9.x.x/24, eu libero o firewall a receber conexao dessa faixa rede e de um outro server com ip fixo.
Issu tudo reduz muito os riscos!
que porta vc sugere?.. pode ser a 2222?
rapaz, vc pode usar qualquer uma, ate mesmo a 80. vc eh quem sabe!
:D