devon | 2020-03-26 18:08:30 UTC | #1
Hay. Chciałbym poznać zdanie osoby która ma do czynienia z sieciami serwerów. Dokładnie chodzi mi o to czy regułka w zaporze daje 100 % pewności że nie da się tego obejść. Czy lepiej użyć do tego jeszcze dodatkowo pluginu typu ipwl?
Timo | 2020-03-26 16:46:48 UTC | #2
Nie ma zabezpieczeń których nie da się obejść, ale można je ustawić najlepiej jak się da.
Nawet w ekstremalnych warunkach, coś typu zostaje postawione drugie bungee na VPS i już da się wejść, albo ktoś podłącza swoje bungee pod twoje i dochodzi do jakichś komplikacji.
Jeśli zablokujesz ruch z zewnątrz do serwera no to nikt z zewnątrz się nie połączy. Pamiętaj jednak o takich rzeczach jak znikanie iptables po restarcie i tym podobne.
Możesz zainstalować ten dodatkowy plugin (spotkałem się z opiniami że idzie go ominąć, ale iptables już nie). Zainstalowanie go nie zaszkodzi, a w razie czego będzie to ostatnia linia obrony.
devon | 2020-03-26 16:55:14 UTC | #3
Mam sytuacje taką ze na hostingu pewnej drewnianej siekierki ma sporo środków które chce wykorzystać jako lobby i zezwoliłem na laczenie z ip vps’a ponieważ jest tam zapora którą można konfigurować.
Rozwiń temat znikania iptables jeśli możesz
Timo | 2020-03-26 17:12:06 UTC | #4
[quote=”devon, post:3, topic:13893”]
Rozwiń temat znikania iptables
[/quote]
W domyślnej konfiguracji iptables resetują się po restarcie systemu. Należy użyć odpowiednich narzędzi (typu iptables-persistent), aby konfiguracja wczytywała się ponownie.
[quote=”devon, post:3, topic:13893”]
ponieważ jest tam zapora którą można konfigurować
[/quote]
No to jesteś w stosunkowo komfortowym położeniu. Można to dobrze skonfigurować.
Uruchom ją oraz ten plugin IPWhitelist na Lobby i będzie zezwalało tylko na połączenia z serwera VPS.
Na wszelki wypadek mimo wszystko opracuj sobię listę rzeczy która może się stać, jeśli konfiguracja zawiedzie - co się stanie, jeśli ktoś wejdzie na Lobby bez Bungee. Spróbuj skonfigurować sieć tak, aby zniwelować tego skutki.
tirex | 2020-03-27 08:08:05 UTC | #5
[quote=”Timo, post:2, topic:13893”]
Jeśli zablokujesz ruch z zewnątrz do serwera no to nikt z zewnątrz się nie połączy. Pamiętaj jednak o takich rzeczach jak znikanie iptables po restarcie i tym podobne.
[/quote]
Wystarczy zapisać reguły w /etc/iptables/rules.v4 żeby ustawiały się automatycznie ponownie.
system | 2020-04-28 08:08:06 UTC | #6
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.