Olá pessoal!
Tenho um servidor Debian, funcionando como proxy. A net deste servidor é um speedy 1MB, com ip dinamico.
Gostaria de saber como liberar acesso a ele via ssh, meu roteador é um ZTE DXDSL 831, tenho tambem que libera alguma coisa no firewall para permitir o acesso?
E quanto a segurança? A empresa na qual tenho este servidor é pequena e até agora nao adotei nenhuma medida de segurança no meu servidor... a unica regra que tenho no Firewall é para fazer o Squid trabalhar de forma transparente....
Um Abraço,
Rodrigo
-
15-04-2007, 22:12 #1
- Ingresso
- Dec 2006
- Posts
- 18
Como liberar o ssh através de um roteador??
-
16-04-2007, 00:22 #2
- Ingresso
- Dec 2004
- Posts
- 566
em relacao à seguranca... vc tem que deixar rodando nessa maquina apenas os servicos necessarios, os demais vc tira.... colocar um IDS, estar sempre analisando os logs... e tb é bem interessante ( pelo menos pra mim é ), porém vai lhe dar um pouco de trabalho no futuro, colocar politicas padrao DROP dentro do firewall.
em relacao ao SSH tem jeito sim... se for ip fixo basta vc colocar no firewall que todo o conteudo q vier na porta do SSH ( porta 22, é interessante vc mudar essa porta tb ) vc redireciona para o server.. coisa simples...
acho interessante vc ler o guia foca linux, quem tem na net... ele fala muito sobre firewall e seguranca....
vlw
-
16-04-2007, 02:03 #3 Simples
Cara, simples, a porta padrao de SSH eh a 22, o que acontece QUASE TODAS as operadoras bloqueiam essa porta por "medidas de $eguranca", porque hacker$ tentaram invadir clientes e conseguiram, bom nao vou discutir filosofia, na pratica, voce vai em /etc/ssh/sshd_config e muda a porta para por exemplo, 2222, eh uma porta nao bloqueada externamente, chegando no roteador, voce redireciona a porta 2222 para o IP do seu servidor, depois so fique atento quando for usar o putty ou o comando ssh para especificar a porta de conexao, e eh claro, saber o seu IP ou usar um DYNDNS ou NO-IP da vida.
OU ENTAO
saber o seu IP ou usar um DYNDNS ou NO-IP da vida
ir no roteador e usar um OTIMO recurso chamado VIRTUAL-SERVER, redirecione a porta externa 2222 para a interna 22 no IP do servidor, pronto.
agora e so saber o seu IP, ou usar um DNS gratuito da vida, nao se esqueca de especificar a porta tambem no comando seria # ssh -P 2222 user@IP
agora nao lembro se o "p" e minusculo ou maiusculo, mas man ssh existe pra isso, valeu, qualquer coisa posta ai
Citação
