Cluster en Proxmox sin login de root por ssh
tonysanchez
02/05/2012, 17:51
Recordar que el acceso por SSH se puede cerrar a solo por IP...
Los demonios no solo escuchan, sino que eschan en lo spuertos y/o para las IP que nosotros decimos...
Si, si cambiado está (es lo primero que hago rn un servidor)
Cambia el puerto de acceso en el sshd.conf a otro cualquiera y asunto zanjado.
Te aconsejo uno que recuerdes bién si no lo usas mucho el ssh, no se, los últimos 4 dígitos de tu teléfono, tu pin habitual, etc, ...
Ni un intento de acceso fallido (los logueo) en 5 años.
Pues no vale con el "PermitRootLogin without-password" , se quedaba sin sincronización.
Tampoco se ha realizado el backup en el server2
Es permitir el acceso por ssh y funcionar la sincronización (el backup os lo cuento mañana)
El CSF, aunque tenga bloqueado un puerto si la ip está en la lista blanca lo puede usar? Me parece raro.
El puerto está cambiado y los servidores no reciben ataques por el puerto 22; como son los principales de proxmox se ve que nadie les hace caso a los pobrecillos, porque las vm's las llevan fritas.
Diablo48
28/03/2012, 14:37
Otra opcion seria bloquear el acceso al puerto donde tengas el SSH, y despues meter las ips desde las que quieres que se acceda, con iptables lo puedes hacer.
Si no encuentras las reglas o quieres algo mas "amigable" puedes usar CSF/LFD que tiene estas opciones de bloquear puertos y lista blanca/negra de ips.
Asi ya tienes el puerto solo para las ips que tu quieras, creo que es una buena solucion.
Menos da una piedra, es una solución.
Muchas gracias.
manoleet
28/03/2012, 12:39
Puedes mitigar un 50% con "PermitRootLogin without-password" en el sshd_config así solo te dejará entrar como root con una clave RSA/DSA.
Hola a todos.
Para crear un cluster en proxmox me obliga a tener el acceso por ssh de root activo, cosa que no me parece muy atractiva.
¿Alguien sabe como solucionarlo?