Witam,
na serwerze z Debian 8 Jessie kilka dni temu zainstalowałem Plexa, który domyślnie działa na porcie 32400. Wszystko jest fajnie, ale sęk w tym, że każdy kto zna IP oraz Port serwera jest w stanie od tak sobie oglądać moją bibliotekę, dlatego pomyślałem, żeby nie co to zabezpieczyć mianowicie. Posiadam zainstalowane apache2 no i próbowałem stworzyć nowy virtualhost
/etc/apache2/sites-available/000-default.conf
<VirtualHost *:32400>
<Location />
Require ip xx.xx.xx.xx
</Location>
</VirtualHost>
do pliku /etc/apache2/apache2.conf dodałem na końcu
ServerName xx.xx.xx.xx:32400
Na sam koniec service apache2 restart
Suma sumarum wchodzę z innego urządzenia i strona się wczytała, a nie powinna.
Require ip xx.xx.xx.xx - IP urządzenie które otrzymało zezwolenie
ServerName xx.xx.xx.xx:32400 - IP mojego serwera
zabezpieczenie plexa
Re: zabezpieczenie plexa
Jak to ma być jedno IP to prościej chyba ustawić to na firewallu.
Re: zabezpieczenie plexa
w sumie to nie będzie jeden adres, a 4-5 w tym jedno ze zmiennym IP
btw. z iptables nigdy nie korzystałem
// Czy to będzie wyglądało mniej więcej tak:
/sbin/iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 32400 -j ACCEPT i tak 4-5x?
btw. z iptables nigdy nie korzystałem
// Czy to będzie wyglądało mniej więcej tak:
/sbin/iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 32400 -j ACCEPT i tak 4-5x?
Re: zabezpieczenie plexa
Tak by było ok, ale wiele zależy od budowy firewalla.
Wcześniej może być regułka blokująca i powyższa nic nie da, ze względu na użycie -A --append.
Wcześniej może być regułka blokująca i powyższa nic nie da, ze względu na użycie -A --append.
Re: zabezpieczenie plexa
W chwili obecnej mam tylko to:
Kod: Zaznacz cały
root@:/etc/apache2/sites-available# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix "BANDWIDTH_IN:"
Chain FORWARD (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix "BANDWIDTH_OUT:"
LOG all -- anywhere anywhere LOG level debug prefix "BANDWIDTH_IN:"
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
LOG all -- anywhere anywhere LOG level debug prefix "BANDWIDTH_OUT:"
Re: zabezpieczenie plexa
Czyli nie masz nic.
Podstawowy choćby firewall by się przydał.
Podstawowy choćby firewall by się przydał.
Re: zabezpieczenie plexa
Masz na myśli coś takiego jak opisane jest na wiki?
Skrypt zaawansowany
aha i w czy w tej powyższej regulce, kt órą podałem wyżej nie powino być zamiast /sbin/iptables -A INPUT to /sbin/iptables -A OUTPUT?
Skrypt zaawansowany
aha i w czy w tej powyższej regulce, kt órą podałem wyżej nie powino być zamiast /sbin/iptables -A INPUT to /sbin/iptables -A OUTPUT?
Re: zabezpieczenie plexa
Może być ten skrypt.
W powyższej regułce powinien być INPUT.
W powyższej regułce powinien być INPUT.
-
LordRuthwen
- Moderator
- Posty: 2341
- Rejestracja: 18 września 2009, 21:45
- Lokalizacja: klikash?
Re: zabezpieczenie plexa
Ewentualnie odpal plexa na localhost i osłoń go za pomocą nginxa z autoryzacją, proste i skuteczne.