• User Attivo

    Accesso Root solo alle classi di ip della mia adsl

    Cosa vorrei fare: restringere l'accesso Root al server solo alla classe di Ip appartenenti alla mia connessione adsl (Tiscali nel mio caso).
    Ovviamente devo procurarmi la lista degli ip di Tiscali, e fin qui nessun problema, e poi come procedo?
    Visto i grossi problemi di sicurezza che nascono per colpa di scripts buggati, di hackers intraprendenti, penso sia un accorgimento di vitale importanza.
    La cosa migliore sarebbe quella di avere un ip fisso in modo da settare quell'unico ip ma nel caso di ip dinamico?


  • User Attivo

    Ciao Archetipo,

    non vedo il nesso tra utente root, script php et similia.

    Quello che puoi fare è consentire l'accesso al server da determinati indirizzi IP su determinate porte.

    Use case:

    Dando per scontato che il server SSH è attivo sulla porta 22 (quella di default) voglio consentire l'accesso SSH, sul server X, al solo indirizzo IP Y.
    Soluzione: bloccare tutto il traffico verso la porta 22 di X e consentire l'accesso solo ad Y.

    Nel caso di indirizzi IP dinamici (es: ADSL residenziale) devi procurarti la lista delle subnet di IP (in formato CIDR) del tuo fornitore ADSL ed aggiungerle alle regole di iptables.

    Per eventuali ulteriori approfondimenti puoi consultare il man di iptables.

    Ciao,

    Fabrizio