Logo mark Archiwum

Zabezpieczenie Bungee

Pytania i problemy
devon
devon

Hay. Chciałbym poznać zdanie osoby która ma do czynienia z sieciami serwerów. Dokładnie chodzi mi o to czy regułka w zaporze daje 100 % pewności że nie da się tego obejść. Czy lepiej użyć do tego jeszcze dodatkowo pluginu typu ipwl?

Timo
Timo Moderator forum.lvlup.pro

Nie ma zabezpieczeń których nie da się obejść, ale można je ustawić najlepiej jak się da. Nawet w ekstremalnych warunkach, coś typu zostaje postawione drugie bungee na VPS i już da się wejść, albo ktoś podłącza swoje bungee pod twoje i dochodzi do jakichś komplikacji.

Jeśli zablokujesz ruch z zewnątrz do serwera no to nikt z zewnątrz się nie połączy. Pamiętaj jednak o takich rzeczach jak znikanie iptables po restarcie i tym podobne.

Możesz zainstalować ten dodatkowy plugin (spotkałem się z opiniami że idzie go ominąć, ale iptables już nie). Zainstalowanie go nie zaszkodzi, a w razie czego będzie to ostatnia linia obrony.

devon
devon

Mam sytuacje taką ze na hostingu pewnej drewnianej siekierki ma sporo środków które chce wykorzystać jako lobby i zezwoliłem na laczenie z ip vps'a ponieważ jest tam zapora którą można konfigurować.

Rozwiń temat znikania iptables jeśli możesz

Timo
Timo Moderator forum.lvlup.pro

devon:

Rozwiń temat znikania iptables W domyślnej konfiguracji iptables resetują się po restarcie systemu. Należy użyć odpowiednich narzędzi (typu iptables-persistent), aby konfiguracja wczytywała się ponownie.

devon:

ponieważ jest tam zapora którą można konfigurować No to jesteś w stosunkowo komfortowym położeniu. Można to dobrze skonfigurować. Uruchom ją oraz ten plugin IPWhitelist na Lobby i będzie zezwalało tylko na połączenia z serwera VPS.

Na wszelki wypadek mimo wszystko opracuj sobię listę rzeczy która może się stać, jeśli konfiguracja zawiedzie - co się stanie, jeśli ktoś wejdzie na Lobby bez Bungee. Spróbuj skonfigurować sieć tak, aby zniwelować tego skutki.

tirex
tirex

Timo:

Jeśli zablokujesz ruch z zewnątrz do serwera no to nikt z zewnątrz się nie połączy. Pamiętaj jednak o takich rzeczach jak znikanie iptables po restarcie i tym podobne.

Wystarczy zapisać reguły w /etc/iptables/rules.v4 żeby ustawiały się automatycznie ponownie.

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.