Strona 1 z 1
Serwer VPS jak ominąć filtr po adresie IP
: 30 lis 2013, 13:51
autor: detmold
W sieci osiedlowej miałem na routerze statyczny adres IP, który nie zmieniał się przez 3 lata aż tu wczoraj się zmienił
Na serwerze VPS (ubuntu 12.04) ustawiłem sobie ze względów bezpieczeństwa filtrowanie po adresie IP w plik etc/hosts.alllow :
Kod: Zaznacz cały
sshd : 127.0.0.1 : allow
sshd : xxx.xxx.xx.xx : allow
sshd : ALL : deny
Wszystkie pliki mogę oglądać z poziomu klienta FTP - user ten jednak nie ma prawa do zapisu (po za katalogami ze stronami www)
Potrzebuję dostępu do konsoli albo do edycji plików na serwerze...
Re: Serwer VPS jak ominąć filtr po adresie IP
: 30 lis 2013, 17:21
autor: jacekalex
Na vps się robi serwer ssh z autoryzacją kluczem kryptograficznym RSA, DSA albo ECDSA,
i człowiek jest zabezpieczony na wypadek podobnego przypału.
A na razie lepiej spytaj, czy mogą Ci dać stary adres IP w tej sieci osiedlowej.
Jeśli nie, to będzie trzeba inaczej kombinować.
Na przyszłość w ogóle zamiast adresów IP zainteresuj się uwierzytelnianiem kryptograficznym, jest standard X509, jest PKCS12, są klucze ssh i vpn, jest też ze sto innych możliwości.
Re: Serwer VPS jak ominąć filtr po adresie IP
: 30 lis 2013, 17:47
autor: ethanak
a jak będziesz kombinować?
jeśli na serwerze jest zainstalowany expect, można w jakimś Produkcie Horego Programisty napisać skrypcik przekazujący hasło do
czy czegoś podobnego. jeśli są szczątki x11 (np. działający xterm) to w ogóle nie ma problemu...
gorzej jak nie ma.
Re: Serwer VPS jak ominąć filtr po adresie IP
: 30 lis 2013, 18:43
autor: jacekalex
ethanak pisze:a jak będziesz kombinować?
jeśli na serwerze jest zainstalowany expect, można w jakimś Produkcie Horego Programisty napisać skrypcik przekazujący hasło do
czy czegoś podobnego. jeśli są szczątki x11 (np. działający xterm) to w ogóle nie ma problemu...
gorzej jak nie ma.
Jest jeszcze pomoc techniczna, która za koszt 1 roboczogodziny usunie ten pliczek.
Koszt lamerstwa w tym przypadku wyniesie jakieś 100+VAT.
Oczywiście zależy, która serwerownia, bo jeśli jakaś u brytoli czy helmutów, to może być drożej.
Ciekawe też, kto stawiał ten serwer, bo fachowiec raczej nie pakowałby jednego adresu IP do host.allow, tylko zostawił jakąś drogę zapasową, np SSH czy Webmin.
Pozdro
Re: Serwer VPS jak ominąć filtr po adresie IP
: 30 lis 2013, 18:57
autor: ethanak
e tam drożej - będzie stówka tylko w ichniejszej walucie.
do tego dochodzi czas reakcji admina - czyli jeśli nie masz wykupionego serwisu to jakieś 7 dni roboczych ;)