Настройка и защита SSH + проброс портов в Free. BSDНастройка и защита SSH соединения.
В предыдущей статье мы установили Free. BSD на компьютер и сконфигурировали в качестве шлюза с DHCP - сервером. Тем самым, мы решили задачу автоматического конфигурирования сети локальных компьютеров и предоставили им доступ к интернет. Теперь можно задуматься об удаленном управлении сервером посредством ssh. Но это откроет пробел в безопасности нашего сервера, т. Далее рассмотрим настройку соединения ssh в связке с sshguard, утилитой блокирующей атаки связанные с подборкой пароля. Разрешаем соединение с сервером посредством ssh, добавив строку в/etc/rc. Обязательно указываем группуwheel, это группа администраторов. Теперь мы сможем соединиться с сервером по ssh, указывая при входе учетные данные созданного пользователя. Для того, чтобы после входа получить привилегии администратора, нужно выполнить команду: #su. И ввести пароль от root- аккаунта. Теперь нужно обеспечить безопасность установив утилиту sshguard из портов: #cd /usr/ports/security/sshguard- pf#make install clean. Проверяем /etc/syslog. Теперь добавим в фвйл /etc/pf. Далее у Вас может встать вопрос о пробросе определенного порта до компьютера/сервера находящегося в локальной сети за нашим freebsd- маршрутизатором, это нужно, например, если у Вас стоит вэб- сервер в локальной сети, или Вы просто хотите получить удаленный доступ до определенного компьютера. И в этом нам поможет утилита rinetd. Rinetd - простейший редиректор портов. Все, что он умеет, можно реализовать с помощью файервола (например pf), но существует масса ситуаций, когда проще и надежней воспользоваться именно rinetd. Есть FreeBSD 6.1, ipfw+nat. Хочу пробросить радминовский порт, что бы из дому подключаться к компу на работе через Radmin. 12345 произвольный внешний порт на серваке с которого будет проброс на радмин ядро должно быть собрано с опцией IPFIREWALL Для установки, перейдем в каталог порта: #cd /usr/ports/net/rinetd#make install clean. После того, как инсталяция окончена, приступаем к настройке конфигурационного файла /usr/local/etc/rinetd. Записи в rinetd строятся следующим образом: ip сервера%Порт подключения%ip локального хоста%Порт назначения. В приведенном на скриншоте примере, настроена переадресация всего, что приходит на ip 9. Включим автозагрузку rinetd, добавив строку в /etc/rc. И все это - на одном компьютере или плате ALIX!!! Проброс портов реализовываем следующим методом. Добавим в /etc/pf.conf такую строку Re: Ubench - 'гоняем' железо под FreeBSD 3 недели 2 дня назад. Продолжение статьи о ядерном IPFW NAT в FreeBSD 8.2 - проброс портов. Обсудить статью можно в соответствующем РАЗДЕЛЕ нашего ФОРУМА. Hilik » Редирект, проброс портов и NAT с помощью PFFree. BSD отличается от большинства операционных систем тем, что у нее штатно имеется целых 3 файервола и использовать их можно совместно. IPFW — собственная разработка, IPF из Net. BSD и PF из Open. BSD. Редирект на PF осуществляется очень просто, допустим внутри сети у вас есть вебсервер на который надо пробросить весь трафик идущий на ip внешнего маршрутизатора (8.
0 Comments
Leave a Reply. |
Details
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |