Czy Miałem "gości" ?

[Adi1981]

Firewall (iptables) najprawdopodobniej blokuje Ci polaczenia na tym porcie...

Firewall i na 100% SELinux. Trzeba mu ustawićodpowiedni kontekst na połączenia na port 2013. Uruchom system-config-selinux, wejdź dozakładki port sieciowy, dodaj port 2013 i ustaw mu kontekst ssh_port_t.

 

ps. i skoro podałeś go już na forum, to zmień ten port ponownie na jakiś inny.

 

Co do iptables, to przede wszystkim ustaw wszystkie domyślne polityki (:INPUT, :FORWARD, :OUTPUT) na DROP, a dopiero potem zezwalaj konkretnym usługom na dostęp. A skoro masz stałe IP to pamiętaj o ustawianiu przy ACCEPT flagi -s TWOJE_IP (source IP). Aczkolwiek nie wiem czy nie lepiej użyć w takim przypadku hosts.allow i hosts.deny. A już najlepiej użyć obu opcji

I jeśli chcesz mieć pewność że nikt ci nie wbije na kompa przed skonfigurowaniem zabezpieczeń, uaktualnienia dobrze jest robić w trakcie instalacji, bądź instalować system bez dostępu do sieci, zabezpieczyć, dopiero skonfigurować sieć i uaktualnić. Aczkolwiek to już jest dla paranoików raczej

[grzehajn]

Firewall i na 100% SELinux. Trzeba mu ustawićodpowiedni kontekst na połączenia na port 2013. Uruchom system-config-selinux, wejdź dozakładki port sieciowy, dodaj port 2013 i ustaw mu kontekst ssh_port_t.

 

ps. i skoro podałeś go już na forum, to zmień ten port ponownie na jakiś inny.

[...]

Aczkolwiek to już jest dla paranoików raczej

 

OK. Spróbuję. Port oczywiście zmienię. Paranoikiem nie jestem, ale...procedurę podałeś przekonującą.

 

Jakim narzędziem mogę sprawdzić, których portów używa Fedora, by się nie osadzić na kolizyjnym porcie?

[Adi1981]

netstat, lsof -i, nmap itp. Ogólnie wszystkie porty powyżej 1024 powinny być dostępne, ale dla pewności możesz sprawdzić jaka usługa korzysta z danego portu w /etc/services i zdecydować czy dany port Ci będzie potrzebny dla tej usługi.