Aeyoun | Malinux: sett på en brannmur. Se hva som blir blocka. | 00:14 |
---|---|---|
=== elzapp_ is now known as elzapp | ||
Malinux | Aeyoun: ok. Jeg har ikke satt opp brannmur i Ubuntu noen gang, så aner ca null om det :) | 11:16 |
Malinux | men tror problemet var at jeg brukte all opplast som var tilgjenlig fordi jeg streamer til raspberryen når jeg er hos andre, noe noen ikke likte så godt.... | 11:16 |
Aeyoun | Malinux: man ufw. Tar ti minutter å bli fortrolig med den. Veldig enkel i bruk. | 13:02 |
Malinux | ufw? | 13:02 |
Malinux | ah, ja, man ufw | 13:02 |
Malinux | Aeyoun: så jeg burde aktivere den, så sette på full logging og sjekke loggen? | 13:04 |
Aeyoun | Malinux: y | 13:05 |
Malinux | I see :) | 13:05 |
Aeyoun | Slå på deny som default på alt utgående. | 13:05 |
Aeyoun | Da ser du hvor trafikken skal og kan sette en stopper for det. | 13:06 |
Malinux | men da kan jeg vel stenge meg ute? | 13:06 |
Malinux | ved at jeg ikke får svar eller noe når jeg prøver ssh til server? | 13:06 |
Aeyoun | Malinux: forøvrig bør du la den stå på med deny everything in og limit ssh porten din (limit connection attempts). | 13:06 |
Aeyoun | Malinux: ufw allow 25 tcp | 13:07 |
Malinux | port 25 er vel smtp-porten? | 13:07 |
* Aeyoun liggeer i senga og gjør dette fra faulty memory | 13:07 | |
Malinux | aha :) | 13:07 |
Malinux | skjønner | 13:07 |
Aeyoun | Ta en annen port da. :-P | 13:07 |
Malinux | :p :) | 13:07 |
Malinux | 22 er jo ssh-porten | 13:07 |
* Aeyoun lærer bort fiske | 13:08 | |
Aeyoun | Se der, du husker litt spesifikt og jeg husker litt. Sammen er vi dynamitt. | 13:08 |
Malinux | :) | 13:08 |
Malinux | men ok. jeg starter firewallen. passer på at jeg kommer igjennom port 22 med ssh | 13:08 |
Malinux | så setter jeg den til å deny all annen trafikk | 13:09 |
Malinux | + enable full logging | 13:09 |
Malinux | for å se hva som prøver å komme ut? | 13:09 |
Malinux | sjekker denne : https://www.digitalocean.com/community/articles/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server | 13:12 |
Malinux | man kan visst bare skrive: sudo ufw allow ssh | 13:12 |
Malinux | og volla | 13:12 |
Malinux | den sier at jeg skal skru på når jeg har satt opp slik jeg vil :) | 13:13 |
Malinux | hehe | 13:13 |
Aeyoun | Malinux: bruk limit istedenfor allow på 22. reduserer hastigheten på brute-force angrep | 14:30 |
Aeyoun | 6 connections per 30 sekunder, om jeg husker riktig | 14:31 |
Aeyoun | Jeg bruker det til og med på innkommende smtp. Reduserte spam kraftig fordi ingen vanlig server vil koble til flere ganger for å levere legit post (de leveer alt på samme connection eller bare et brev). | 14:31 |
Malinux | Aeyoun: jeg har vel ikke noe innkommende smtp, da jeg syncer med google mail med imap | 16:32 |
Malinux | ? | 16:32 |
Aeyoun | Nei, det har du ikke da. | 17:29 |
Malinux | nei :) | 18:03 |
Malinux | kan jeg gjøre dette på en ikke-virituell server også? https://www.digitalocean.com/community/articles/how-to-set-up-ssh-keys--2 | 20:32 |
Malinux | ser ut som det gikk fin fint :) | 20:33 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!