= Сообщение: 6148 из 8277 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 16 May 20 01:26:00 Кому : Albert Farrahov 16 May 20 01:26:00 Тема : FGHI : area://RU.LINUX?msgid=2:5020/545+5ebf1e8c На : area://RU.LINUX?msgid=2:5020/2332.4+5ebeccf4 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Albert! 15 May 2020 20:06:56, ты -> мне:
AF>>> Подскажите как в debian 9
На всякий случай: хорошую систему дебилианом не назовут.
AF>>> сделать так чтобы белый ip не пинговался в иннете. AV>> А смысл? AF> Я взял белый ip для пробы так сказать. Давно хотел vnc через AF> реверсный ssh попробовать.
И что мешает?
AF> Зачем мне лишнее внимание из иннета.
Оно в любом случае будет. И отсутствие ответа на ping (притом, что на другие запросы твой хост прекрасно ответит) - скорее, приглашение: "здесь не умеют настраивать серверы, можно ломать относительно спокойно".
AF> У нас татарстане один интернет провайдер tattelecom (tattelecom.ru) AF> держит свой сайт который не пингуется.
Не от большого ума...
Прежде, чем высовывать хост в дикий интернет, посмотри, чтобы туда не торчало ничего лишнего - для этого существует команда `ss -tunl`.
Например, так на моем скромном домашнем сервере наружу торчат nginx и sshd: tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:* tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* tcp LISTEN 0 128 [::]:80 [::]:* tcp LISTEN 0 128 [::]:22 [::]:*
А вот прокси для обхода роскомпозора слушает на локалхосте: tcp LISTEN 0 128 [::1]:1080 [::]:*
Нетрудно догадаться, что по HTTP я раздаю файловую помойку - HTTPS мне не вперся, так как адресаты вместе со ссылкой получают подписанную контрольную сумму файла. А вот SSH - сервис критичный, поэтому его "изкоробочные" дыры у меня на всякий случай закрыты:
