Serwer VPS jak ominąć filtr po adresie IP

detmold · Post autor: **detmold** » 30 lis 2013, 13:51

W sieci osiedlowej miałem na routerze statyczny adres IP, który nie zmieniał się przez 3 lata aż tu wczoraj się zmienił

Na serwerze VPS (ubuntu 12.04) ustawiłem sobie ze względów bezpieczeństwa filtrowanie po adresie IP w plik etc/hosts.alllow :

Kod: Zaznacz cały

sshd : 127.0.0.1 : allow
sshd : xxx.xxx.xx.xx : allow
sshd : ALL : deny

Wszystkie pliki mogę oglądać z poziomu klienta FTP - user ten jednak nie ma prawa do zapisu (po za katalogami ze stronami www)

Potrzebuję dostępu do konsoli albo do edycji plików na serwerze...

jacekalex · Post autor: **jacekalex** » 30 lis 2013, 17:21

Na vps się robi serwer ssh z autoryzacją kluczem kryptograficznym RSA, DSA albo ECDSA,
i człowiek jest zabezpieczony na wypadek podobnego przypału.
A na razie lepiej spytaj, czy mogą Ci dać stary adres IP w tej sieci osiedlowej.
Jeśli nie, to będzie trzeba inaczej kombinować.

Na przyszłość w ogóle zamiast adresów IP zainteresuj się uwierzytelnianiem kryptograficznym, jest standard X509, jest PKCS12, są klucze ssh i vpn, jest też ze sto innych możliwości.

ethanak · Post autor: **ethanak** » 30 lis 2013, 17:47

a jak będziesz kombinować?
jeśli na serwerze jest zainstalowany expect, można w jakimś Produkcie Horego Programisty napisać skrypcik przekazujący hasło do

Kod: Zaznacz cały

sudo rm /etc/hosts.allow

czy czegoś podobnego. jeśli są szczątki x11 (np. działający xterm) to w ogóle nie ma problemu...
gorzej jak nie ma.

jacekalex · Post autor: **jacekalex** » 30 lis 2013, 18:43

ethanak pisze:a jak będziesz kombinować?
jeśli na serwerze jest zainstalowany expect, można w jakimś Produkcie Horego Programisty napisać skrypcik przekazujący hasło do
Kod: Zaznacz cały
sudo rm /etc/hosts.allow
czy czegoś podobnego. jeśli są szczątki x11 (np. działający xterm) to w ogóle nie ma problemu...
gorzej jak nie ma.

Jest jeszcze pomoc techniczna, która za koszt 1 roboczogodziny usunie ten pliczek.
Koszt lamerstwa w tym przypadku wyniesie jakieś 100+VAT.

Oczywiście zależy, która serwerownia, bo jeśli jakaś u brytoli czy helmutów, to może być drożej.

Ciekawe też, kto stawiał ten serwer, bo fachowiec raczej nie pakowałby jednego adresu IP do host.allow, tylko zostawił jakąś drogę zapasową, np SSH czy Webmin.

Pozdro

ethanak · Post autor: **ethanak** » 30 lis 2013, 18:57

e tam drożej - będzie stówka tylko w ichniejszej walucie.
do tego dochodzi czas reakcji admina - czyli jeśli nie masz wykupionego serwisu to jakieś 7 dni roboczych ;)

Serwer VPS jak ominąć filtr po adresie IP

Serwer VPS jak ominąć filtr po adresie IP

Re: Serwer VPS jak ominąć filtr po adresie IP

Re: Serwer VPS jak ominąć filtr po adresie IP

Re: Serwer VPS jak ominąć filtr po adresie IP

Re: Serwer VPS jak ominąć filtr po adresie IP

Kto jest online