Xen dom0 сообщает о неправильной сумме RAM с набором dom0_mem

Как сказано выше, изменяя номер версии

1. Трудно сделать
2. Безопасность через мрак
3. Не гибкий

То, что я предлагаю, реализует Стук Порта. Это - довольно простая техника для сокрытия чего-либо, что работает сервере.

Вот хорошая реализация: http://www.zeroflux.org/projects/knock

Это - то, как я реализовал его на своих серверах (другие числа) для открытия SSH только для людей, которые знают 'секретный удар':

[openSSH]
    sequence = 300,4000,32
    seq_timeout = 5
    command = /opencloseport.sh %IP% 2305
    tcpflags = syn

Это даст окно 5 секунд, в котором эти 3 SYN-пакета должны быть получены в правильном порядке. Выберите порты, которые далеки друг от друга и не последовательны. Тем путем portscanner не может открыть порт случайно. Эти порты не должны быть открыты iptables.

Сценарий, который я называю, является этим. Это открывает конкретный порт в течение 5 секунд для IP, отправляющего SYN-пакеты.

#!/bin/bash
/sbin/iptables -I INPUT -s $1 -p tcp --dport $2  -j ACCEPT
sleep 5
/sbin/iptables -D INPUT -s $1 -p tcp --dport $2  -j ACCEPT

Это может быть реальная боль для отправки SYN-пакетов, таким образом, я использую сценарий для соединения с SSH моих серверов:

#!/bin/bash
knock $1 $2
knock $1 $3
knock $1 $4
ssh $5@$1 -p $6

(Довольно очевидно, что происходит здесь...),

После того, как соединение устанавливается, порт может быть закрыт. Подсказка: Используйте Ключевую аутентификацию. Иначе необходимо быть очень быстрыми для ввода пароля.