אבטחת שרת, האם כדאי לאפשר רק IP אחד ?

ek0583232948

יש לי שרת , ואני רוצה לדעת, האם צריך לחסום פורטים של ניהול השרת, שיהיה גישה רק לIP קבוע?
אין לי IP קבוע אבל אם צריך וזה מומלץ ארכוש
תודה רבה

צבי-ש

תוכל להרחיב בחלק שכתבת ניהול השרת?
איך אתה מנהל? איזה מערכת? זה פורט עם פאנל ניהול? זה ssh?

dovid

אני מניח שמדובר בSSH,
יש להגדיר כניסה עם מפתח אבטחה ולבטל את הסיסמה.
להוריד ולהתקין עדכונים מידי חודש,
ואז אין שום בעיה להשאיר פתוח לכל העולם.

ek0583232948

@dovid
תודה .
זה בSSH ואכן זה מה שעשיתי כבר
אני גם מנהל את זה ב coolify
שזה כן מגיע עם אפשרות של כניסה של יוזר וסיסמה

dovid

@ek0583232948 כתב באבטחת שרת, האם כדאי לאפשר רק IP אחד ?:

שזה כן מגיע עם אפשרות של כניסה של יוזר וסיסמה

לא הכרתי, מעניין.
זה אכן חושף אותך כפול - גם בעיית כח גס (אם כי סביר שיש למערכת הזו מענה אפליקטיבי נגד זה), וגם פרצות אבטחה באפליקציה שזה הרבה יותר שכיח מאשר פרצות אבטחה בLINUX/SSH.
אבל אם לא מדובר בנכסים רגישים במיוחד, הייתי סומך על המערכת + סיסמה ארוכה ואקראית.

Jabberwock

זה רצוי לחסום פורטים כמו SSH או ממשק ניהול לכולם חוץ מרשימת מאושרים מסוימת (Whitelist).
יש חברות בארץ שחוסמות כתובות אייפי לפי מדינות ומאפשרות רק לכתובות מישראל לגשת ל-SSH.
בנוגע לממשק ניהול עצמו, נניח Plesk גם שם יש גישה דרך ה-WEB כמו ל-coolify.
הפורט בדרך כלל 8443, אז תוכל לעשות גם עליו חסימה ולאפשר רק לכתובות מסוימות.
כמו כן אם המשתמש הוא ברירת המחדל admin אז כדאי להחליף...