EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

kiwivm смена порта SSH
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Сервис VPS от EOMY.NET
kiwivm смена порта SSH
Автор Сообщение
mamai



Зарегистрирован: 21.09.2013
Сообщения: 21

1262 Монеты

СообщениеДобавлено: Чт, 17 Апр, 2014 01:39    Заголовок сообщения: kiwivm смена порта SSH Ответить с цитатой

Здравствуйте, раньше в панели был удобный способ сменить порт SSH, сразу после переустановки системы. Сейчас этого в панели не нашел, хотя , насколько я понимаю, в KIVIVM такой функционал заложен?
Так же есть вопрос по разделу "Резервные копии" в котором можно скачать сохраненную копию, но есть ли возможность загрузить свою копию и использовать ее для восстановления VDS?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5717

271339 Монеты

СообщениеДобавлено: Чт, 17 Апр, 2014 07:33    Заголовок сообщения: Ответить с цитатой

Здравствуйте,

В процессе внутреннего аудита мы нашли потенциальную уязвимость в функции смены SSH порта, поэтому пока что данная функция отключена.

Мы не предоставляем возможность загрузить собственную копию по аналогичным причинам (безопасность).
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 16:48    Заголовок сообщения: Ответить с цитатой

Так а как все таки сменить порт SSHна свой?
Нам не удобно держать список портов для каждого сервера свой, по мимо этого некоторые из программ его вовсе не поддерживают.
Попробовал сменить через файл конфига SSH(где он изначально закомментирован) но успеха не дало. Где его все таки менять то??

И кстати обычное сканирование сервера показывает такой "засекреченый" порт в минуту или две. Гораздо более логично запрещать рут доступ и создавать уникального пользователя каждому хосту с доступом через "sudo su" чем прописывать свой порт...имхо.
В дополнение порекоммендовал бы заваливать SSH таймаутами при ошибке и/или закрытием по айпи. Это куда более целесообразно.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
Александр Михалицын
Согнул ложку
Согнул ложку


Зарегистрирован: 22.08.2008
Сообщения: 924

23430 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 16:51    Заголовок сообщения: Ответить с цитатой

jekob.
/etc/sshd_config (под Deb)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 16:52    Заголовок сообщения: Ответить с цитатой

ОS: CentOS 6 x86 minimal, если что.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
Александр Михалицын
Согнул ложку
Согнул ложку


Зарегистрирован: 22.08.2008
Сообщения: 924

23430 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 16:54    Заголовок сообщения: Ответить с цитатой

Первый результат по запросу в Google "CentOS SSH config"
http://wiki.centos.org/HowTos/Network/SecuringSSH
Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 16:58    Заголовок сообщения: Ответить с цитатой

Александр, пожалуйста читайте внимательнее, прежде чем умничать:
Цитата:
Попробовал сменить через файл конфига SSH(где он изначально закомментирован) но успеха не дало.


/etc/ssh/ssh_config и правил. Все таки не первый день сервера кручу. Не реагирует на правки к нему сервер. И да, демон я тоже перезапускал и переподключался к серверу заново.
Там явно где то оверрайт идет.
И файрвол глянул то же - там пусто. Вол остановил пока.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120354 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 16:59    Заголовок сообщения: Ответить с цитатой

Самый лучший вариант -- использование SSH Keys;
Тут вам и криптография и ограничение по source IP и еще много чего.
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Александр Михалицын
Согнул ложку
Согнул ложку


Зарегистрирован: 22.08.2008
Сообщения: 924

23430 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:03    Заголовок сообщения: Ответить с цитатой

jekob,
Цитата:
On CentOS 6 and above you should also update selinux, labeling the chosen port correctly, otherwise sshd will be prevented from accessing it. For example:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me

Не оно?

CentOS под рукой нет - проверить не могу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:03    Заголовок сообщения: Ответить с цитатой

Их и используем в продакшене Cool
Заваливаем доступ по паролям полностью, разрешая только ключи и те только с разрешенных айпи и лимитам на попытки...там глухо.
Здесь ключи не порекоммендовал только по пречине некоторой начальной сложности с работой с ними(не каждому новечку они ясны).

А сейчас понадобилось сервер отдельный собрать для ФТП раздач файлов клиенто в том числе почтовым.
Там не то что сертификатов, даже порт указать нельзя. Вот и приходится возвращаться к истокам. Правда рут я все равно завалю и лимит ввинчу, для спокойной жизни Smile
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:07    Заголовок сообщения: Ответить с цитатой

Александр Михалицын писал(а):
jekob,
Цитата:
On CentOS 6 and above you should also update selinux, labeling the chosen port correctly, otherwise sshd will be prevented from accessing it. For example:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me

Не оно?

CentOS под рукой нет - проверить не могу.


У нас обычно он отключен или поставлен на Permissive(не люблю я эту прогу, хотя да - она полезная).
Только что попробовал, вот что получил:
[root@static ~]# semanage port -a -t ssh_port_t -p tcp 22
-bash: semanage: command not found

Не оно...
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
Александр Михалицын
Согнул ложку
Согнул ложку


Зарегистрирован: 22.08.2008
Сообщения: 924

23430 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:11    Заголовок сообщения: Ответить с цитатой

jekob,
хм... странно... а директивы ListenAddress с явно указанным 22 портом нигде в конфиге нет?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:15    Заголовок сообщения: Ответить с цитатой

В конфиге SSH есть, прописал ее на 22 но толку ноль(работает только порт вписанный в Киви).
Больше ни где не нашел.
_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
Александр Михалицын
Согнул ложку
Согнул ложку


Зарегистрирован: 22.08.2008
Сообщения: 924

23430 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:21    Заголовок сообщения: Ответить с цитатой

jekob,
т.е. в панели указан не стандартный порт, а сменить вы его не можете?

Можно взглянуть на конфиг? Там нет дублей записей Port, ListenAddress?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120354 Монеты

СообщениеДобавлено: Ср, 09 Июл, 2014 17:22    Заголовок сообщения: Ответить с цитатой

Никогда не имел проблем со сменой порта.
/etc/ssh/sshd_config

Важно: sshd, а не ssh .
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Сервис VPS от EOMY.NET Часовой пояс: GMT
На страницу 1, 2  След.
Страница 1 из 2

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group