אבטחת שרת, האם כדאי לאפשר רק IP אחד ?
-
יש לי שרת , ואני רוצה לדעת, האם צריך לחסום פורטים של ניהול השרת, שיהיה גישה רק לIP קבוע?
אין לי IP קבוע אבל אם צריך וזה מומלץ ארכוש
תודה רבה -
אני מניח שמדובר בSSH,
יש להגדיר כניסה עם מפתח אבטחה ולבטל את הסיסמה.
להוריד ולהתקין עדכונים מידי חודש,
ואז אין שום בעיה להשאיר פתוח לכל העולם.- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
אני מניח שמדובר בSSH,
יש להגדיר כניסה עם מפתח אבטחה ולבטל את הסיסמה.
להוריד ולהתקין עדכונים מידי חודש,
ואז אין שום בעיה להשאיר פתוח לכל העולם. -
@dovid
תודה .
זה בSSH ואכן זה מה שעשיתי כבר
אני גם מנהל את זה ב coolify
שזה כן מגיע עם אפשרות של כניסה של יוזר וסיסמה@ek0583232948 כתב באבטחת שרת, האם כדאי לאפשר רק IP אחד ?:
שזה כן מגיע עם אפשרות של כניסה של יוזר וסיסמה
לא הכרתי, מעניין.
זה אכן חושף אותך כפול - גם בעיית כח גס (אם כי סביר שיש למערכת הזו מענה אפליקטיבי נגד זה), וגם פרצות אבטחה באפליקציה שזה הרבה יותר שכיח מאשר פרצות אבטחה בLINUX/SSH.
אבל אם לא מדובר בנכסים רגישים במיוחד, הייתי סומך על המערכת + סיסמה ארוכה ואקראית.
