Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Blokada telnetu dla serwera TeamSpeak

PGS

Przez PGS
w TeamSpeak - Poradniki

Rekomendowane odpowiedzi

PGS Specjalista

PGS

Opublikowano
Specjalista

PGS

Opublikowano

Witam! Chciałbym wam przedstawic moją metode na zabezpieczenie telnetu przed intruzami. Moim zdaniem metoda bardzo skuteczna.

 

A więc, co nam będzie potrzebne:

 

  •  
  • VPS z serwerem TeamSpeak3
  •  
  • Ten poradnik  B)
  •  

 

Na początek dodam, że warto jest zmienić port Query lecz nie będę tego pokazywał (jest już kilka poradników o tym).

 

 

Kolejną rzeczą jest zalogowanie się do putty na VPS z serwerem TeamSpeak3.

 

5096914748366371027607.png

 

Dodamy kilka reguł dla iptables.

Na początek odblokujemy dostęp dla localhosta. (Opcjonalnie możemy dodać rownież dostęp dla GT etc.)

iptables -I INPUT -s 127.0.0.1 -p tcp --dport PORT_QUERY -j ACCEPT

Następnie blokujemy nasz port Query

iptables -A INPUT -p TCP --dport PORT_QUERY -j DROP
iptables -A INPUT -p UDP --dport PORT_QUERY -j DROP

Kolejnym krokiem jest zainstalowanie pakietu Telnet.

Użyjemy do tego tych komend

sudo apt-get update
sudo apt-get install telnet

Gdy wszystko zrobiliśmy poprawnie nasz telnet został zablokowany dla wszystkich tylko nie dla naszego VPS. (opcjonalnie GT etc.)

 

Jak chcemy się zalogowac do telnetu wytsrczy użyć poniższych komend

telnet 127.0.0.1 PORT_QUERY

6232714748383021027607.png

 

Możemy rownież tak zrobić używając jakiegoś innego VPS. Pamiętając, że musimy dodać go do IPTABLES oraz White listy serwera.

 

To tyle na dzisiaj. Mam nadzieję, że wasz serwer stanie się bardziej bezpieczny. Trzeba dodać, że nie zablokowaliśmy sobie dostępu do Telnetu - musimy się inaczej do niego logować. Metoda dobra dla ludzi którzy mają zmienne IP.

 

 

Zakaz kopiowania Poradnika

Poradnik dla MPC by @PGS

Autor: @PGS

 

Анонимный Odkrywca

Анонимный

Opublikowano
Odkrywca

Анонимный

Opublikowano

Z tym, że dzięki temu poradnikowi masz dostęp do telnetu nawet przy zmiennym ip

 

Przy zmiennym adresie ipv4 stosuje się w argumencie "-s" tzw. CIDR / klasę adresów.

iptables -I INPUT -s $argument -p tcp --dport PORT_QUERY -j ACCEPT

$argument
0.0.0.0/24
0.0.0.0/16

# nie miałem jakiego ipv4 wpisać, żeby nie udostępniać kogoś adresu ip

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~


Zastosowanie dla developerów


~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~


https://console.cloud.google.com/cloudshell


 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Gość

Gość

Opublikowano

Gość

Opublikowano

Dzięki dyndns przydzielisz klastr IP z których się będziesz mógł łączyć a nie tylko z jednego.

Jest to lepsze rozwiązanie niż twoje.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...