Это старая версия документа!

1 К нам пришел сервер, что сделать чтобы установить СКАТ?

Достаточно выполнить следующие шаги:

Убедитесь, что сервер соответствует необходимым требованиям: требования к оборудованию.

Установите CentOS 8.3, воспользовавшись ссылкой: ISO CentOS 8.3 minimal

7 версия не поддерживается

Достаточно автоматической установки ОС CentOS инсталлятором. В случае необходимости в резервировании и при наличии двух дисков допустимо объединение дисков в RAID1 (программный либо аппаратно-программный). Информация по версиям ядер ОС.

Создайте отдельного пользователя vasexpertsmnt (пароль установите сами).

useradd vasexpertsmnt
passwd vasexpertsmnt
usermod -aG wheel vasexpertsmnt

Откройте sudo (или su).

visudo

раскомменчиваем строку

## Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

Установите ограничение на доступ по ssh:

45.151.108.0/24, 45.151.109.0/24, 94.140.198.64/27, 78.140.234.98, 193.218.143.187, 93.100.47.212, 93.100.73.160, 77.247.170.134, 91.197.172.2, 46.243.181.242, 93.159.236.11

iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s 45.151.108.0/24 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 45.151.109.0/24 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 94.140.198.64/27 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 78.140.234.98 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 193.218.143.187 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 93.100.47.212 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 93.100.73.160 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 77.247.170.134 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 91.197.172.2 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 46.243.181.242 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 93.159.236.11 -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
service iptables save

Если вы используете firewalld:

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="45.151.108.0/24" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="94.140.198.64/27" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="78.140.234.98" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="193.218.143.187" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.47.212" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.100.73.160" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="77.247.170.134" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="91.197.172.2" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="46.243.181.242" service name="ssh" accept'
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="93.159.236.11" service name="ssh" accept'
firewall-cmd --reload
firewall-cmd --zone=public --remove-service=ssh --permanent

Не забудьте разрешить доступ к серверу с ваших адресов!

Пришлите нам vasexpertsmnt и пароль.

!Сохраните настройки, нам потребуется перезагрузить сервер в процессе инсталляции!

Показать исходный текст История страницы Ссылки сюда

Аккаунт

Настройки

1 К нам пришел сервер, что сделать чтобы установить СКАТ?