Blokace IP adres na SSH pomocí VPS Centra


Kvůli častým útokům na SSH přístupy našich zákazníků jsme nasadili další bezpečnostní prvek. Nové instalace serverů jí už mají automaticky aktivovanou a správci již nainstalovaných serverů mají možnost tuto funkcionalitu aktivovat.

Jedná se o defaultní blokaci IP adres kromě CZ / SK. Stejně jako u databází. Jedním tlačíkem v sekci Správa serveru můžete taky všechny IP adresy zase povolit.

Skript v sobě ale skrývá ještě větší funkcionalitu, ale ta už se dá využít pouze pomocí příkazové řádky.

Po přihlášení na SSH vstoupíme do složky /root/bin se skriptem ssh-worldwide.sh

cd /root/bin/

Skript má tyto pravidla:

-D = disable (vypne blokování IP adres)
-E = enable (povolí pouze CZ / SK IP adresy)
-L = Location / Oblast (povolí další země

Vypnout / Zapnout můžete jednoduše udělat pomocí tlačítko ve VPS Centru. Ukážeme si ale, jak povolit např. německé a polské IP adresy.

#zapne pouze vybrané oblasti a skript byl původně vypnutý
ssh-worldwide -E -L CZ -L DE -L PL
#zapne další oblasti pokud byl skript aktivovaný
ssh-worldwide.sh -L DE -L PL

Pravidla se aplikují okažimtě do běžícího systému a i po rebootu budou pravidla aktivní.


Napsat komentář