> ... puoi aprirti una sessione nuova SSH su una porta non standard alla > quale > dai accesso con filtraggio dinamico di IP tramite IPtables (ed un po di > scripting) in modo da filtrare l'accesso SOLO dal tuo IP client. A quella > porta abiliti il ROOT login, mentre la porta standard rimane con i permessi > attuali. > > Luca >
La telco che mi da connessione internet esce con i suoi firewall, quindi non so con quale indirizzo IP esco in internet già che la telco ha un suo pool di indirizzi pubblici che si riferiscono ai firewall. Con questo sistema io sono su una rete 10.x.x.x, lo stesso sistema che usa Fastweb, solo che qui non esiste Adunanza... Già uso porte non standard per SSH, tipo 2222 per evitare intrusioni non desiderate, assieme a Fail2ban, APF e BFD. Sarà possibile stabilire un port forwarding statico su uno dei miei server esterni?