Restrict SSH to one IP on VPS with firewalld


I am pretty new to CentOS but the most logical way (at least to me) seemed to be to add your ip address (in my case 192.168.0.22 (static)) to the trusted zone and remove ssh from the public zone:

firewall-cmd --permanent --add-source=192.168.0.22 --zone=trusted
firewall-cmd --permanent --add-service=ssh --zone trusted
firewall-cmd --permanent --remove-service=ssh --zone-public
firewall-cmd --reload

My thoughts were that you only add ports and services like http and https to 'public' and keep the risky stuff on 'trusted' tied to the (static) ip address of the computer you use for access. So if your ip is 192.16.0.22 you can access all services listed in trusted and if your ip is anything other than 192.168.0.22 then you can only access the restricted set of services in the public zone e.g. http and https. This seems incredibly simple compared to other solutions but worked great for my tests and keeps everything neat - isn't that the whole purpose of zones or have I completely misunderstood?

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Tạo SSH key trên MAC OS X

Hình ảnh
SSH là gì? SSH (Secure Shell) là một phương thức mã hoá trên internet để tiện lợi cho việc đăng nhập từ xa và tăng tính bảo mật. Bản chất mã hoá của nó là sử dụng thuật toán RSA vì vậy mà nó sẽ 2 key: Private key và Public key. Puclic key sẽ được lưu trữ trên server còn Private key thì được lưu trữ tại client. Khi gửi một yêu cầu đăng nhập sẽ kèm theo Private key này và server có thể kiểm tra được xem có phải cùng bộ với Pulic key không, nếu đúng thì sẽ cho qua. Tạo SSH key Mở phần mềm Terminal gõ: ls -al ~/.ssh Lệnh trên sẽ kiểm tra có SSH tạo ra trước đó chưa? Nếu chưa tiếp tục gõ lệnh: ssh-keygen -t rsa Sau đó nó sẽ hỏi chỗ lưu. Mặc định là homeuser/.ssh Sau đó nó sẽ hỏi có muốn tạo keyphare không? (keyphare là mật khẩu để mở private key, khi đăng nhập vào server sẽ hỏi). Copy SSH key vào Clipboard: pbcopy < ~/.ssh/id_rsa.pub Sau đó vào Finder→Edit→Show Clipboard để copy hoặc lưu public key lại. OK, vậy là xong 😃
Đọc thêm

Journalctl: How to Read and Edit Systemd Logs

Hình ảnh
  Introduction Systemd logs all  Linux  messages from the  kernel  and system processes. The journalctl command enables viewing and editing the systemd logs, making it a powerful tool for service and process debugging. This guide shows how to read, control, and maintain systemd logs using journalctl through examples. Prerequisites Access to the command line/terminal window. A text editor (such as  nano ) to edit the config file. A user with sudo privileges (see how to  add a user to sudoers ). What Is Systemd? Systemd is a Linux service and system manager. While users do not invoke systemd directly, the manager contains many tools and daemons to run individually for various system processes. One of the most powerful systemd functionalities is the logging features. Systemd provides a centralized solution for logging all  kernel  and user processes through logs known as  journals . The  journald  daemon collects all the messages the system outputs and then creates journals, regardless of
Đọc thêm