IPFW – ограничим доступ к SSH

Случилось так, ,что каждый, кто имеет доступ к серверу имеет выделенный IP.

Здесь описаны минимальные меры безопасности в SSH в конфигурации по умолчанию.

Делаем следующее:

[-hide-]Меняем порт для SSH:

ee /etc/ssh/sshd_config

Port 5050

Хочу заметить ,что на сервере установлена ISPmanager pro которая поставила с собой IPFWОграничиваем доступ фаерволом:

ee /etc/firewall.conf

# SSH
0100 add allow tcp from 9x.xx4.1xx.4X to me 5050
0200 add allow tcp from 80.x2.25x.1xx to me 5050
0300 add allow tcp from 1xx.x7.23x.16X to me 5050
0400 add allow tcp from xx5.1xx.2×9.22x to me 5050
0500 add deny tcp from any to me dst-port 5050
0600 add deny tcp from any to me dst-port 22

Первые 4 правила разрешают доступ к порту 5050 (SSH) с нужных мне IP , 5-е правило закрывает доступ к порту 5050 если ip не указан в правилах 0100 – 0400 . Последнее правило закрывает доступ к 22 порту.

Перезапускаем IPFW не перезагружая машину:

#/etc/rc.d/ipfw restart[-hide-]