Форум сервиса вфосе.ру

>если ты юзаешь роутер, то да. Если бридж - то порт 22 будет открыт всем желающим.
Есть минимум 2 выхода:
1. ipfw, если он будет
2. в sshd.conf прописать слушать/принимать только 192.168.1.0/24

> насчёт scp - оно под виндой есть?
Ага, как минимум в 2х видах:
1. Плагин к FAR (хорошо работает)
2. Программка, внешне напоминающая TotalCmd, называется winscp, сам пользуюсь, доволен.
Наверняка можно найти в виде плагина к TotalCmd.

Sicness писал(а):>если ты юзаешь роутер, то да. Если бридж - то порт 22 будет открыт всем желающим.
Есть минимум 2 выхода:
1. ipfw, если он будет
2. в sshd.conf прописать слушать/принимать только 192.168.1.0/24

1. смысл ipfw, если находимся за NAT?
2. это не вариант. виртмашина принимает _все_ соединения как от основного шлюза (10.0.0.2), поэтому вычислить кто откуда изнутри нельзя.

Sicness писал(а):> насчёт scp - оно под виндой есть?
Ага, как минимум в 2х видах:
1. Плагин к FAR (хорошо работает)
2. Программка, внешне напоминающая TotalCmd, называется winscp, сам пользуюсь, доволен.
Наверняка можно найти в виде плагина к TotalCmd.

насчёт scp - уже нашёл.

1. смысл ipfw, если находимся за NAT?
Смысл конешно сужается, но защищает от back-connect, что актуально при взломе web.
> 2. это не вариант. виртмашина принимает _все_ соединения как от основного шлюза (10.0.0.2), поэтому вычислить кто откуда изнутри нельзя.
В любом случае отказываться от удобств в целях защиты от перебора - . Я не верю что достаточно реально подобрать при честных правилах пароль к root. Ну можно сделать антибрутфорс ) Не стоит оно того.

Sicness писал(а):1. смысл ipfw, если находимся за NAT?
Смысл конешно сужается, но защищает от back-connect, что актуально при взломе web.

да, только если разве для такого типа защит. в любом случае ipfw там встроен, так что с этим проблем нет.

Sicness писал(а):> 2. это не вариант. виртмашина принимает _все_ соединения как от основного шлюза (10.0.0.2), поэтому вычислить кто откуда изнутри нельзя.
В любом случае отказываться от удобств в целях защиты от перебора - . Я не верю что достаточно реально подобрать при честных правилах пароль к root. Ну можно сделать антибрутфорс ) Не стоит оно того.

я конечно попробую сделать возможность логина рута (то, что у меня не получалось сделать логин за суперюзера тогда из-за того что я ограничил список пользователей - только догадка, я не проверял ), но если не получится - sudo su в помощь)

DPX-Infinity писал(а):я конечно попробую сделать возможность логина рута (то, что у меня не получалось сделать логин за суперюзера тогда из-за того что я ограничил список пользователей - только догадка, я не проверял ), но если не получится - sudo su в помощь)

При установке по умолчанию достаточно в sshd.conf premitrootlogin (ну как-то так) приставить в on (или yes:) )
Проверено много раз )

знаю я про PermitRootLogin. Даже с ним не работало. Уверен, что не работало из-за ограничения на пользователей. Сегодня наверное проверю.

да, не получалось входить только из-за того, что я не добавил суперюзера в список разрешённых. щас всё ок.
далее: никто не знает, почему сервер мускуля отказывается стартовать с нестандартной папкой базы данных? прописываю в /etc/rc.conf следующее:

Код: Выделить всё • Развернуть

mysql_enable="YES"
mysql_dbdir="/site/db/mysql"

но при запуске сервер пишет следующее:

Код: Выделить всё • Развернуть

touch: /site/db/mysql/FreeBSDServer.err: Permission denied
chown: /site/db/mysql/FreeBSDServer.err: Permission denied
Starting mysqld daemon with databases from /site/db/mysql
/usr/local/bin/mysqld_safe: cannot create /site/db/mysql/FreeBSDServer.err: Permission denied
rm: /site/db/mysql/FreeBSDServer.pid: Permission denied
/usr/local/bin/mysqld_safe: cannot create /site/db/mysql/FreeBSDServer.err: Permission denied
STOPPING server from pid file /site/db/mysql/FreeBSDServer.pid
tee: /site/db/mysql/FreeBSDServer.err: Permission denied
080920 16:07:11  mysqld ended
tee: /site/db/mysql/FreeBSDServer.err: Permission denied

права стоят нормальные.