انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: shahrokhi در 13 خرداد 1401، 12:53 ب‌ظ

عنوان: محدود سازی چند آی پی برای دسترسی به اوبونتو
ارسال شده توسط: shahrokhi در 13 خرداد 1401، 12:53 ب‌ظ

سلام
دوستان جهت بالا بردن امنیت سرور اوبونتو چه فایروال و کانفیگی رو پیشنهاد میدید
اگر راهی هست که میشه سرور را به چندتا آی پی محدود کرد ممنون میشم آموزش بدید

قصد دارم یک SFTP سرور راه اندازی کنم و فقط با آی پی چند سرور و آی پی شخصی خودم قابل دسترسی باشه

عنوان: پاسخ : محدود سازی چند آی پی برای دسترسی به اوبونتو
ارسال شده توسط: دانیال بهزادی در 13 خرداد 1401، 04:47 ب‌ظ

درود بر تو.
این ایدهٔ استفاده از دیواز آتش در کل خیلی ویندوزیه.
در یونیکس، هر درگاهی که برنامه‌ای روش شنود نکرده باشه، بسته است.
جایی که برنامه‌ای شنود کرده باشه هم باید روش تأیید هویت مطمئنی استفاده کنی.
خود SFTP یکی از بهترین سازوکارهای تأیید هویت رو داره. اگه مشکلت با تعداد زیاد تأییدهویت‌های نادرسته، احتمالاً استفاده از fail2ban روش موثرتریه.

عنوان: پاسخ : محدود سازی چند آی پی برای دسترسی به اوبونتو
ارسال شده توسط: shahrokhi در 13 خرداد 1401، 05:45 ب‌ظ

ممنون میشم بیشتر راهنمایی کنید
استافده من فقط همین مورد هست که گفتم
به نظر شما برای افزایش امنیت چه کارهایی نیاز هست انجام بشه، اگر هزینه ای هم داره مشکلی ندارم

در مورد کانفیگ فایروال اطلاعات زیادی ندارم

عنوان: پاسخ : محدود سازی چند آی پی برای دسترسی به اوبونتو
ارسال شده توسط: دانیال بهزادی در 13 خرداد 1401، 07:14 ب‌ظ

گفتم که. کافیه بستهٔ fail2ban رو نصب کنی. نیازی به کار اضافه نیست.