Elnézést a megkésett reakcióért, de hétvégén nem voltam netközelben.
Először is köszönöm mindenkinek a javaslatokat, hozzászólásokat, Racecam-nak pedig a kiemelést.
A komplexitása miatt nem volt egyszerű úgy megírni ezt a kis cikket, hogy semmi fontosat ne hagyjak ki belőle, de ne is merüljek bele túlzottan. Amint az látható még rengeteg módszer lenne, amit megemlíthetnénk, több ilyen is érkezett a hozzászólásokban. (Ezeket nagyon köszönöm, a Port Knocking nekem is új volt.) A jövőben lehet, hogy készítek majd egy folytatást, addig pedig gyűjtöm a gondolatokat és a kimaradt, de mégis fontosnak tartott módszereket.
Ahogy láttam a certificate-es SSH bejelentkezés kisebb vitát robbantott ki. Én sem jegyeztem meg külön, mert nálam magától értetődik, hogy mindig frissítsük a rendszerünket, de ez előfordulhat, hogy nem mindenkinek ennyire nyilvánvaló. Tehát kicsit kiegészítettem az ide vonatkozó részt, megemlítettem ezt a lehetőséget is, de csak abban az esetben, ha updatelt etch-n vagy lenny-n kerül kipróbálásra.
Sftp... na igen, ezt egy az egyben kifelejtettem, de a felvetés teljesen jogos. Ha fontosak az adatok és nem csak a családi fotók vagy a linux disztribúciók kerülnek megosztásra, akkor erősen ajánlott az sftp beizzítása.
Ha az időm engedi a következő cikkem az iptables beállításokat, parancsokat és szabályokat fogja majd taglalni, az alapoktól szeretném kezdeni és szép lassan építeni fel, hogy a végén egy komoly, mindenre kiterjedő script jöhessen létre (a fentebb bemásolt is egész szép darab )
https://wpszaki.hu - Minden, ami WordPress, cikkek kezdőknek és haladóknak.