Maneira mais simples de proteger a porta 22 do meu ip “dinâmico”?

Navegue suas respostas
1

Minha internet em casa tem um ip dinâmico e parece que às vezes muda quase todos os dias. Eu gostaria que meu servidor fosse o mais seguro possível, então agora eu poderia negar tudo pela porta 22, exceto pelo meu endereço IP.

Eu posso ver isso ficando muito chato ter que usar o acesso ao console, porque eu tecnicamente "me bloqueio" toda vez que meu ip muda.

Existe uma maneira mais simples de proteger essa porta?

    
por Matthew 27.09.2010 / 15:46

3 respostas

1

Pergunte ao seu ISP por um endereço IP estático, se você realmente precisar dele. Você pode ter que pagar, ou não, dependendo do ISP. Essa é a maneira mais simples.

Além disso, você pode restringir o acesso à sub-rede de seus ISPs para que qualquer endereço IP atribuído funcione, mas também todos os demais clientes ISPs nessa sub-rede. Que talvez você possa viver com - eu não faria isso.

Eu diria que, se você quiser realmente proteger seu acesso SSH, use certificados para efetuar login em vez de senhas. Uma senha de 1024 bits levará muito tempo para decifrar ...

    
por 27.09.2010 / 15:57
1

Acho que estou perdendo um pouco na descrição. Você quer dizer que sua rede interna é DHCP'd ou seu provedor está mudando seu endereço IP?

Se você quer ter certeza de ter acesso SSH à sua máquina, use uma chave de autenticação em vez de uma senha, e apenas autorize sua máquina remota a ter acesso.

Eu também instalo o denyhost, que você pode configurar para que, se alguém tentar acessar sua máquina e falhar na senha três vezes, o seu sistema proíba o IP. Ele também pode fazer o download de uma lista de IPs de listas negras de outros sistemas denyhost, e você pode configurar se a proibição é permanente ou o quão temporária você quer.

EDITAR re-releitura, acho que vejo o seu problema ... você tem um sistema doméstico para acessar, você quer que ele permita de um IP estático, mas o seu IP remoto continua mudando, então você não pode definir um IP específico para permitir a sua conexão, sim?

Nesse caso, as coisas descritas anteriormente (autenticação de chave, alteração de portas em relação a um script automatizado, denyhost) devem ser mais do que suficientes em sua situação.

Para segurança através da obscuridade (isso só ajuda na varredura automática, na verdade), você pode alterar a porta padrão para outra coisa no firewall / roteador.

Se você está dizendo que seu sistema é DHCP'd em sua rede, você precisa configurá-lo para ter um IP estático e encaminhar a porta para esse IP.

    
por 27.09.2010 / 16:00
1

Você pode configurar uma conta com um provedor de DNS dinâmico (como o link ) e permitir o acesso por nome de host em vez de por endereço IP.

Além disso, configure uma chave SSH para autenticação ( link ) como as respostas existentes sugeriram.

    
por 27.09.2010 / 16:13

Tags

Alto uso de RAM para o site com baixo tráfego? Como calcular o ganho real de CDN?