1. Úvod
  2. Blokace IP adres na SSH pomocí VPS Centra

Blokace IP adres na SSH pomocí VPS Centra

Kvůli častým útokům na SSH přístupy našich zákazníků jsme nasadili další bezpečnostní prvek. Nové instalace serverů jí už mají automaticky aktivovanou a správci již nainstalovaných serverů mají možnost tuto funkcionalitu aktivovat.

Jedná se o defaultní blokaci IP adres kromě CZ / SK. Stejně jako u databází. Jedním tlačíkem v sekci Správa serveru můžete taky všechny IP adresy zase povolit.

Skript v sobě ale skrývá ještě větší funkcionalitu, ale ta už se dá využít pouze pomocí příkazové řádky.

Po přihlášení na SSH vstoupíme do složky /root/bin se skriptem ssh-worldwide.sh

cd /root/bin/

Skript má tyto pravidla:

-D = disable (vypne blokování IP adres)
-E = enable (povolí pouze CZ / SK IP adresy)
-L = Location / Oblast (povolí další země

Vypnout / Zapnout můžete jednoduše udělat pomocí tlačítko ve VPS Centru. Ukážeme si ale, jak povolit např. německé a polské IP adresy.

#zapne pouze vybrané oblasti a skript byl původně vypnutý
ssh-worldwide -E -L CZ -L DE -L PL
#zapne další oblasti pokud byl skript aktivovaný
ssh-worldwide.sh -L DE -L PL

Pravidla se aplikují okažimtě do běžícího systému a i po rebootu budou pravidla aktivní.

Poslední změna: 9 prosince, 2020

Pomohla ti tato nápověda?