Blokace IP adres na SSH pomocí VPS Centra
Kvůli častým útokům na SSH přístupy našich zákazníků jsme nasadili další bezpečnostní prvek. Nové instalace serverů jí už mají automaticky aktivovanou a správci již nainstalovaných serverů mají možnost tuto funkcionalitu aktivovat.
Jedná se o defaultní blokaci IP adres kromě CZ/SK. Stejně jako u databází. Jedním tlačítkem v sekci Správa serveru můžete taky všechny IP adresy zase povolit.
Skript v sobě ale skrývá ještě větší funkcionalitu, ale ta už se dá využít pouze pomocí příkazové řádky.
Po přihlášení na SSH vstoupíme do složky /root/bin se skriptem ssh-worldwide.sh
cd /root/bin/
Skript má tyto pravidla:
-D = disable (vypne blokování IP adres)
-E = enable (povolí pouze CZ / SK IP adresy)
-L = Location / Oblast (povolí další země)
Vypnout / Zapnout můžete jednoduše udělat pomocí tlačítko ve VPS Centru. Ukážeme si ale, jak povolit např. německé a polské IP adresy.
#zapne pouze vybrané oblasti a skript byl původně vypnutý
ssh-worldwide -E -L CZ -L DE -L PL
#zapne další oblasti pokud byl skript aktivovaný
ssh-worldwide.sh -L DE -L PL
Pravidla se aplikují okamžitě do běžícího systému a i po rebootu budou pravidla aktivní.