請問架server,要如何只讓自己連線並封鎖其他人 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



請問架server,要如何只讓自己連線並封鎖其他人
會員三級
註冊日期:
2016/4/18 12:29
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 221
MP : 39 / 2351
EXP: 84
離線
Hi All,

如題
自己想架一個server(ftp、bt...之類的網路服務),就我自己用而已
但怕被一些高手攻擊,所以想請問各位要如何防止之類的事情
謝謝

2016/7/31 3:56
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
會員三級
註冊日期:
2015/1/29 12:22
所屬群組:
已註冊使用者
等級: 11
HP : 0 / 269
MP : 54 / 3827
EXP: 78
離線
我桌面版的方式...加裝防火牆 gufw
sudo apt-get install gufw

或 HFS 這個程式 網路找的到免安裝繁體中文版 是免費小軟體
它可以設定 使用者名稱/密碼 只要自己的ip網址就可以把檔案掛在網際網路連線或瀏覽器網頁上面供人分享
但它是WIN平台 ubuntu上 要安裝wine 套件
sudo apt-get install winetricks

2016/7/31 6:58
Ubuntu 桌面版 32bit/64 bit
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 26622
EXP: 95
離線
鎖固定IP是最簡單也最安全的。
若你沒有固定IP,那就把預設port位改掉,增加隱密性

2016/7/31 10:38
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
會員三級
註冊日期:
2016/4/18 12:29
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 221
MP : 39 / 2351
EXP: 84
離線
Hi cis,

關於HFS,我用ftp也是一樣的意思,只是一個是http 一個是ftp,不過感謝您提醒防火牆,我都忘了

Hi 夢見草,

如果有固定IP就是最安全的嗎?不過我還真的沒有固定IP Orz
另外改port的話不是也會被掃出來,我記得之前對樹梅派掃port很快就找到了(把ftp port改掉也是有被掃出來)

謝謝兩位的回覆

PS.怎麼把網友的回覆make起來,不太會用,謝謝

2016/8/2 11:58
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 12072
EXP: 72
離線
固定 ip 跟安全性沒有關係,跟方便性有關
沒有固定 ip 的話,因為 ip 會變,你就得去找動態dns的服務,這樣你可以有固定的 domain name 可以讓你連上你自己的主機

你開了一個服務,有一個 LISTEN port
攻擊者本來就是針對你的 LISTEN port
就算裝了防火牆,也是要允許連接這個 port
所以還是一樣啊

若你是要架一台 server,幫你 ftp/bt 抓東西,以上的討論都不需要
記得把它放在分享器底下就好

若你是要架一台 server,有 ftp 之類的服務方便你在其它地方可以傳資料,順便跑跑電驢跟 bt
那我覺得用 sshd就好,它本身就支援sftp,不需要另外架ftpd
若擔心安全性,不要用密碼驗證,改用 key 就可以了
Vdragon 寫到:
路過修正錯字

2016/8/2 12:12
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
會員三級
註冊日期:
2016/4/18 12:29
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 221
MP : 39 / 2351
EXP: 84
離線
Hi acman,

那請問bt要怎麼操作,還是說把種子傳過去他就需要自動下載
所以open ssh的安全性就很高了?
另外怎麼看log,看有沒有被攻擊
謝謝您的回覆

2016/8/2 12:28
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 12072
EXP: 72
離線
ubuntu_net2016 寫到:
Hi acman,

那請問bt要怎麼操作,還是說把種子傳過去他就需要自動下載
所以open ssh的安全性就很高了?
另外怎麼看log,看有沒有被攻擊
謝謝您的回覆


bt 的部份,我自己是用 mldonkey。

openssh 只要相關安全性設定有設好的話
基本上沒太多問題
頂多改個 port 再加上 fail2ban 之類的機制,去阻擋來試密碼的 ip

google 一下都有不少中文相關資料

log 都在/var/log/ 底下!主要是 auth.log/messages/syslog
這三個 log 是我固定會看看有沒異常的

你只要有開 port,一定會有來試的。這並不是重點
重點是不要讓對方試成功

2016/8/2 13:13
應用擴展 工具箱
回覆: 請問架server,要如何只讓自己連線並封鎖其他人
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 26622
EXP: 95
離線
我說的太精簡了,你可能會誤會我的意思。

鎖固定IP的意思是這樣的,比如說你的server開了個ssh的服務, 預設是任何IP都可以連入的,也就是網路上的任何人只要知道密碼了就都可以連入。

你若想要增加安全性的話, 那你就不要開放任何IP都可以連入,只開放少數幾個你信任的IP可以連入,比如說你公司裡的IP,或是你朋友的IP。 這個叫作鎖固定IP。

2016/8/2 22:18
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.