Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Ipcop и смена порта 8443

Ответить
Настройки темы
Прочее - Ipcop и смена порта 8443

Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


При установке ipcop стоит порт 8443.
Возможно ли как то изменить этот порт?

Отправлено: 09:29, 17-04-2012

 

Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


Rezor666, нет. По умолчанию: для web-интерфейса теперь используется порт 8443 вместо 445, а для SSH 8022 вместо 222, и поменять их нельзя. Вроде это строго зашито в программу

Там в версиях постарше другие порты были: 445 и 222, и они тоже не менялись, хорошо это помню)

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:22, 17-04-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


CJ F.A.N., это я знаю, просто не привычно ) Спасибо )

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 11:31, 17-04-2012 | #3


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


Rezor666, не за что! Я когда-то тоже ломал голову о смене порта, но решения не нашел. Поэтому люблю программы, где можно изменить почти все. А кстати, почему именно этот продукт выбрали?

Я в итоге все сделал на SQUID, IPTABLES

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию


Отправлено: 12:20, 17-04-2012 | #4


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


А я, к примеру, порой сам меняю порт ssh на нестандартный. Плюс бан по IP после нескольких неудачных попыток. Ибо кулхацкерские сканеры раздражают.

Отправлено: 13:26, 17-04-2012 | #5


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


Цитата vadblm:
бан по IP после нескольких неудачных попыток »
я использую модуль iptables под названием hashlimit))) это для защиты от брутфорса.
Также можно сделать защиту с помощью SSHD самого же:
Код: Выделить весь код
MaxAuthTries,MaxSessions,  MaxStartups:
             Specifies the maximum number of concurrent unauthenticated con-
             nections to the SSH daemon.  Additional connections will be
             dropped until authentication succeeds or the LoginGraceTime
             expires for a connection.  The default is 10.

             Alternatively, random early drop can be enabled by specifying the
             three colon separated values ``start:rate:full'' (e.g.
             "10:30:60").  sshd(8) will refuse connection attempts with a
             probability of ``rate/100'' (30%) if there are currently
             ``start'' (10) unauthenticated connections.  The probability
             increases linearly and all connection attempts are refused if the
             number of unauthenticated connections reaches ``full'' (60).

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию


Последний раз редактировалось CJ F.A.N., 17-04-2012 в 14:01.


Отправлено: 13:52, 17-04-2012 | #6


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать


Ну, раз пошла такая пьянка, то ещё пара советов
Код: Выделить весь код
PermitRootLogin no
и запрет на парольную аутентификацию, полагаясь исключительно на ключи. Последнее неудобно, если надо подключаться к серверу хз откуда.

Отправлено: 14:15, 17-04-2012 | #7


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


vadblm, ы))))))) тема плавно переросла в "советник по безопасности ssh сервера")))))) вообще, много чего всякого можно сделать. Вот именно за это я люблю Linux! Пусть иногда и посидеть надо, поковырять...Зато раз сделал, и радуешься жизни)

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию


Отправлено: 14:17, 17-04-2012 | #8


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


CJ F.A.N., Доброе утро.
Да просто комп на который это будет ставиться характеристиками не блещет. Да и знаний на debian и freebsd не хватит на данный момент.
Собственно в одной компании я сегодня поставил ipcop, все летает и все рады. А большего пока и не надо т.к все равно это временно т.к сервер будет покупаться скоро новый )

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 12:44, 18-04-2012 | #9


Аватара для CJ F.A.N.

Ветеран


Сообщения: 565
Благодарности: 30

Профиль | Сайт | Отправить PM | Цитировать


Rezor666, утро добрым не бывает)))))) оно бывает сонным)))

Ну, у меня сейчас, так сказать, бюджетный вариант - построенный на скорую руку шлюз\прокси\контент фильтр\файлопомойка на одном компьютере. Еще жара такая. Серверной отдельной нет, поэтому все у меня в кабинете. Кондиционер нифига не охлаждает. Вот сейчас учеба в колледже закончится, и будем тоже закупать новый сервак, городить в кабинете место под сервер, и ставить охлаждение)))) а то аж невозможно, на компе 1024 мб ОЗУ. одноядерный проц AMD.... Так себе работает. Особенно когда начинают интенсивно файлопомойкой пользоваться

-------
Опыт растет прямо пропорционально выведенному из строя оборудованию


Отправлено: 06:07, 19-04-2012 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Ipcop и смена порта 8443

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] RDP смена порта zzerr Windows Server 2008/2008 R2 6 12-02-2012 11:26
Прочее - IPCop , вопрос по маршрутизации foxbat Общий по Linux 3 06-10-2009 18:06
IpCop и UrlFilter radonchik Программное обеспечение Linux и FreeBSD 0 06-10-2009 05:37
BlockOutTraffic for IPCop Smile-Man Программное обеспечение Linux и FreeBSD 0 26-06-2008 18:07
Прочее - [решено] IPCop Smile-Man Общий по Linux 2 19-11-2007 13:34




 
Переход