Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

zabezpieczenie plexa

https://www.debian.pl/viewtopic.php?t=34376

Strona 1 z 1

zabezpieczenie plexa

: 31 grudnia 2016, 16:48
autor: b0l5
Witam,
na serwerze z Debian 8 Jessie kilka dni temu zainstalowałem Plexa, który domyślnie działa na porcie 32400. Wszystko jest fajnie, ale sęk w tym, że każdy kto zna IP oraz Port serwera jest w stanie od tak sobie oglądać moją bibliotekę, dlatego pomyślałem, żeby nie co to zabezpieczyć mianowicie. Posiadam zainstalowane apache2 no i próbowałem stworzyć nowy virtualhost

/etc/apache2/sites-available/000-default.conf

<VirtualHost *:32400>
<Location />
Require ip xx.xx.xx.xx
</Location>
</VirtualHost>

do pliku /etc/apache2/apache2.conf dodałem na końcu
ServerName xx.xx.xx.xx:32400

Na sam koniec service apache2 restart

Suma sumarum wchodzę z innego urządzenia i strona się wczytała, a nie powinna.

Require ip xx.xx.xx.xx - IP urządzenie które otrzymało zezwolenie
ServerName xx.xx.xx.xx:32400 - IP mojego serwera

Re: zabezpieczenie plexa

: 31 grudnia 2016, 17:00
autor: dedito
Jak to ma być jedno IP to prościej chyba ustawić to na firewallu.

Re: zabezpieczenie plexa

: 31 grudnia 2016, 17:21
autor: b0l5
w sumie to nie będzie jeden adres, a 4-5 w tym jedno ze zmiennym IP
btw. z iptables nigdy nie korzystałem

// Czy to będzie wyglądało mniej więcej tak:
/sbin/iptables -A INPUT -p tcp -s xx.xx.xx.xx --dport 32400 -j ACCEPT i tak 4-5x?

Re: zabezpieczenie plexa

: 31 grudnia 2016, 17:42
autor: dedito
Tak by było ok, ale wiele zależy od budowy firewalla.
Wcześniej może być regułka blokująca i powyższa nic nie da, ze względu na użycie -A --append.

Re: zabezpieczenie plexa

: 31 grudnia 2016, 18:54
autor: b0l5
W chwili obecnej mam tylko to:

Kod: Zaznacz cały

root@:/etc/apache2/sites-available# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_IN:"

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_OUT:"
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_IN:"

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             LOG level debug prefix "BANDWIDTH_OUT:"

Re: zabezpieczenie plexa

: 31 grudnia 2016, 19:27
autor: dedito
Czyli nie masz nic.
Podstawowy choćby firewall by się przydał.

Re: zabezpieczenie plexa

: 02 stycznia 2017, 08:21
autor: b0l5
Masz na myśli coś takiego jak opisane jest na wiki?
Skrypt zaawansowany
aha i w czy w tej powyższej regulce, kt órą podałem wyżej nie powino być zamiast /sbin/iptables -A INPUT to /sbin/iptables -A OUTPUT?

Re: zabezpieczenie plexa

: 02 stycznia 2017, 08:31
autor: dedito
Może być ten skrypt.
W powyższej regułce powinien być INPUT.

Re: zabezpieczenie plexa

: 03 stycznia 2017, 08:20
autor: LordRuthwen
Ewentualnie odpal plexa na localhost i osłoń go za pomocą nginxa z autoryzacją, proste i skuteczne.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl