Махнах Ufw

Код:

sudo ufw disable
sudo apt-get remove ufw
sudo apt-get purge ufw
iptables -F
iptables -Z
reboot

Така ли се прави?

Ще пробвам директно с iptables след това , още са са ми сложни ии трябва ли да ги направя persistent?

Относно порта и AllowUser достъпа тук ли се сменят/добавят?.

Виждам, че и PasswordAuthentication като цяло може да се спре и да пусне за определено ип.
PasswordAuthentication no  - в конфига и най-отдолу:
Match Address 1.2.3.4
    PasswordAuthentication yes

Каква е разликата между AllowUser и Match user? И в кои случаи се ползва MatchUser?

п.с За порта си прав , веднага се мяркат разни китайски ип-та и тн. Само даkf не се налага да настройвам още нещо заради него , пък и с port scanner едва ли ще остане скрит за дълго...

[и]

Все пак ме интересува кои други портове могат да се ограничат при горния вариант и защо не е надежден?
Няма ли да намали опитите за свързване към сървъра ?
Ограничил ли съм порт 80 правилно или мога ли да му поставя маска пр. 212.212.xxx.xxx и как ?


1) Смених юзъра, сложих му права ALL през visudo и го добавих в sudo групата? И 2-те неща ли се правят или само едното стига за правилен достъп?
2) Спрях root достъпа и спрях root usera с passwd -l root

При една комбинация с Last Pass (не че ползвам ) има ли смисъл от криптиращ ключ при положение , че е горе долу същото?
(при положение , че паролата се праща криптирана ...)

Сега ще видя и с ключа как стават нещата , но един път май го оплесках и после нямах достъп. Както и denyhosts , но ми се стори по-лесно да огранича с ип...

Забелязвам , че всички правят това... Толкова ли лесно се разбива тази парола дори да е силна?
То мисълта ми беше да забраня достъпа през firewall само до моето ип...сигурно може да се спуфне?
Просто да има някаква минимална защита докато се човъркам по командите и тн...
Плюс това го ребилдвам през 1-2 два да пробвам различни дистрибуции...

п.с Някой може ли да ми каже какво е ttyS0 и tty1? (firewall правилата които съм създал?)

Код:

root@Worddrop:~# who -a
           system boot  2017-03-30 23:40
LOGIN      ttyS0        2017-03-30 23:40              1565 id=tyS0
LOGIN      tty1         2017-03-30 23:40              1564 id=tty1
           run-level 5  2017-03-30 23:40
root     - pts/0        2017-03-31 17:21   .         24146 (ййй.йй.йй.йй)
root@Worddrop:~# who -l
LOGIN    ttyS0        2017-03-30 23:40              1565 id=tyS0
LOGIN    tty1         2017-03-30 23:40              1564 id=tty1
root@Worddrop:~# who -u
root     pts/0        2017-03-31 17:21   .         24146 (ййй.йй.йй.йй)

Здрасти. Пуснал съм триял сървър и за по-удобно искам да си остана с роот достъп докато се упражнявам.
Все пак искам да забраня достъп през ssh освен от моето ип.
Вършат ли ми работа следните команди:
sudo ufw enable

Код:

ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 80
ufw allow proto tcp from any to any port 80
ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80

Код:

Status: active

To                         Action      From
--                         ------      ----
22                         LIMIT       Anywhere
443                        ALLOW       Anywhere
80                         ALLOW       Anywhere
80/tcp                     ALLOW       xxx.xx.xx.11
22 (v6)                    LIMIT       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)

Кои други портове трябва да забраня?