zabezpieczenie plexa

Konfiguracja serwerów, usług, itp.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

zabezpieczenie plexa

Post autor: b0l5 »

Witam,
na serwerze z Debian 8 Jessie kilka dni temu zainstalowałem Plexa, który domyślnie działa na porcie 32400. Wszystko jest fajnie, ale sęk w tym, że każdy kto zna IP oraz Port serwera jest w stanie od tak sobie oglądać moją bibliotekę, dlatego pomyślałem, żeby nie co to zabezpieczyć mianowicie. Posiadam zainstalowane apache2 no i próbowałem stworzyć nowy virtualhost

/etc/apache2/sites-available/000-default.conf

<VirtualHost *:32400>
<Location />
Require ip xx.xx.xx.xx
</Location>
</VirtualHost>

do pliku /etc/apache2/apache2.conf dodałem na końcu
ServerName xx.xx.xx.xx:32400

Na sam koniec service apache2 restart

Suma sumarum wchodzę z innego urządzenia i strona się wczytała, a nie powinna.

Require ip xx.xx.xx.xx - IP urządzenie które otrzymało zezwolenie
ServerName xx.xx.xx.xx:32400 - IP mojego serwera
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: zabezpieczenie plexa

Post autor: dedito »

Jak to ma być jedno IP to prościej chyba ustawić to na firewallu.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: zabezpieczenie plexa

Post autor: b0l5 »

w sumie to nie będzie jeden adres, a 4-5 w tym jedno ze zmiennym IP
btw. z iptables nigdy nie korzystałem

// Czy to będzie wyglądało mniej więcej tak:
/sbin/iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 32400 -j ACCEPT i tak 4-5x?
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: zabezpieczenie plexa

Post autor: dedito »

Tak by było ok, ale wiele zależy od budowy firewalla.
Wcześniej może być regułka blokująca i powyższa nic nie da, ze względu na użycie -A --append.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: zabezpieczenie plexa

Post autor: b0l5 »

W chwili obecnej mam tylko to:

Kod: Zaznacz cały

root@:/etc/apache2/sites-available# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_IN:"

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_OUT:"
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_IN:"

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_OUT:"
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: zabezpieczenie plexa

Post autor: dedito »

Czyli nie masz nic.
Podstawowy choćby firewall by się przydał.
b0l5
Posty: 30
Rejestracja: 30 grudnia 2016, 10:30

Re: zabezpieczenie plexa

Post autor: b0l5 »

Masz na myśli coś takiego jak opisane jest na wiki?
Skrypt zaawansowany
aha i w czy w tej powyższej regulce, kt órą podałem wyżej nie powino być zamiast /sbin/iptables -A INPUT to /sbin/iptables -A OUTPUT?
Awatar użytkownika
dedito
Moderator
Posty: 3512
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Re: zabezpieczenie plexa

Post autor: dedito »

Może być ten skrypt.
W powyższej regułce powinien być INPUT.
Awatar użytkownika
LordRuthwen
Moderator
Posty: 2302
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: zabezpieczenie plexa

Post autor: LordRuthwen »

Ewentualnie odpal plexa na localhost i osłoń go za pomocą nginxa z autoryzacją, proste i skuteczne.
ODPOWIEDZ