Доступ к вебадмину и ping со стороны WAN.
-
какие 10$ ???
сделал то же правило - и пинг заработал, туплю))
Кстате, оффтоп: в рулзах, на ВАН интерфейсе стоит правило: TCP/UDP * 22 (SSH) * 22 (SSH) *
однако SSH не работает… :-[ -
какие 10$ ???
сделал то же правило - и пинг заработал, туплю))
Кстате, оффтоп: в рулзах, на ВАН интерфейсе стоит правило: TCP/UDP * 22 (SSH) * 22 (SSH) *
однако SSH не работает… :-[
[/quote]про 10$ он пошутил =) ну вот видишь, и у тебя заработало
Покажи скриншот правила и почему tcp/udp?
-
какие 10$ ???
сделал то же правило - и пинг заработал, туплю))
Кстате, оффтоп: в рулзах, на ВАН интерфейсе стоит правило: TCP/UDP * 22 (SSH) * 22 (SSH) *
однако SSH не работает… :-[
[/quote]
А включить SSH не забыли? -
со скрином заморачиваться не стал.. вот:
Proto Source Port Destination Port Gateway
TCP * 22 (SSH) * 22 (SSH) *поставил ТСП, но как то просто по привычке ставил ТСП\УДП
ССХ включен, изнутри работает.. -
со скрином заморачиваться не стал.. вот:
Proto Source Port Destination Port Gateway
TCP * 22 (SSH) * 22 (SSH) *поставил ТСП, но как то просто по привычке ставил ТСП\УДП
ССХ включен, изнутри работает..Надо зайти в NAT и добавить правило указывающее на lanip+port.
Тогда и снаружи будет видно желаемое -
Не осталвляйте машину с открытым стандартным SSH портом.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
Теперь и админка и шелл висят совсем на других портах и открыты они только для IP из DMZ алиаса. -
Не осталвляйте машину с открытым стандартным SSH портом.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
Теперь и админка и шелл висят совсем на других портах и открыты они только для IP из DMZ алиаса.у меня логин - 20 знаков, пароль - 15 (разный регистр, спецсимволы, цифры)
проще найти уязвимость в sshd чем подобрать эту пару -
Не осталвляйте машину с открытым стандартным SSH портом.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
Теперь и админка и шелл висят совсем на других портах и открыты они только для IP из DMZ алиаса.у меня логин - 20 знаков, пароль - 15 (разный регистр, спецсимволы, цифры)
проще найти уязвимость в sshd чем подобрать эту паруОтлично, теперь можно меряться длинной паранои.
-
Отлично, теперь можно меряться длинной паранои.
Оставил так машину в сети, потом глянул в логи - а там какая-то байда пароли подбирает.
а вы логи http серверов посмотрите какой байды там только нету подбирающей пароли, давайте сменим 80 порт на 9080 :))
а 25 порт на 2525
а за фтп на 21 порту - вообще казнить -
У меня не публичный ссш сервер.