nano /etc/ssh/sshd_config
Zmiana portu i zablokowanie logowania jako użytkownik root
# What ports, IPs and protocols we listen for Port 2134 # Authentication: PermitRootLogin no
service ssh restart
nano /etc/fstab
Dodanie opcji nodev,nosuid,noexec do punktu montowania dla /tmp
/dev/mapper/vg0-tmp /tmp ext4 defaults,nodev,nosuid,noexec 1 2
mount -o remount /tmp
nano /etc/motd.tail
############################################################################### ## ## ### Authorized Access Only! ### ## ## ###############################################################################
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 2134 -s 213.227.67.33 -m comment --comment "BetaSoft" -j ACCEPT iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP
Zapisanie aktualnych reguł firewall'a do pliku
iptables-save > /etc/iptables.rules
Wczytywanie reguł firewall'a z pliku
nano /etc/network/interfaces
auto eth0 iface eth0 inet static pre-up iptables-restore < /etc/iptables.rules