Sftp: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
|||
| Line 2: | Line 2: | ||
Met sftp worden op veilige manier vertrouwelijke bestanden aangeleverd aan kantoor en tripolis. | Met sftp worden op veilige manier vertrouwelijke bestanden aangeleverd aan kantoor en tripolis. | ||
== | == Tripolis == | ||
Het | Het IP adres voor de sftp verbinding van Tripolis is 185.211.248.216 | ||
Let op hier is static route voor | |||
Let op: hier is static route voor op sftp-int (in /etc/netplan/01-netcfg.yaml): | |||
network: | |||
version: 2 | |||
ethernets: | |||
ens160: | |||
dhcp6: no | |||
accept-ra: no | |||
addresses: | |||
- 212.72.224.13/24 | |||
- 2a02:968:1:2:212:72:224:13/64 | |||
nameservers: | |||
search: | |||
- hobby.nl | |||
routes: | |||
- to: 185.211.248.216 | |||
via: 212.72.224.1 | |||
optional: true | |||
Het Tripolis IP adres is ook in Hobby-firewall vrijgeschakeld | |||
# ssh vanaf tripolis | |||
# nieuw ip OTRS Ticket#2019120994000045 | |||
$IPTABLES -A INPUT -p tcp -s 185.211.248.216 --dport 22 -j ACCEPT | |||
Denk er aan het Tripolis IP adres ook in de fail2ban omgeving te whitelisten! | |||
/etc/fail2ban/jail.conf:ignoreip = 127.0.0.1/8 212.72.224.18 212.72.229.18 212.72.224.5 212.72.224.34 185.211.248.216 | |||
/etc/fail2ban/jail.local:ignoreip = 127.0.0.1/8 212.72.224.18 212.72.229.18 212.72.224.5 212.72.224.34 185.211.248.216 | |||
Ook de firewall in de Hobbynet router zal voor dit Tripolis IP adres opengezet moeten worden<br>(IP adreslijst 'ssh access sftp') | |||
Latest revision as of 17:36, 23 December 2019
doel
Met sftp worden op veilige manier vertrouwelijke bestanden aangeleverd aan kantoor en tripolis.
Tripolis
Het IP adres voor de sftp verbinding van Tripolis is 185.211.248.216
Let op: hier is static route voor op sftp-int (in /etc/netplan/01-netcfg.yaml):
network:
version: 2
ethernets:
ens160:
dhcp6: no
accept-ra: no
addresses:
- 212.72.224.13/24
- 2a02:968:1:2:212:72:224:13/64
nameservers:
search:
- hobby.nl
routes:
- to: 185.211.248.216
via: 212.72.224.1
optional: true
Het Tripolis IP adres is ook in Hobby-firewall vrijgeschakeld
# ssh vanaf tripolis # nieuw ip OTRS Ticket#2019120994000045 $IPTABLES -A INPUT -p tcp -s 185.211.248.216 --dport 22 -j ACCEPT
Denk er aan het Tripolis IP adres ook in de fail2ban omgeving te whitelisten!
/etc/fail2ban/jail.conf:ignoreip = 127.0.0.1/8 212.72.224.18 212.72.229.18 212.72.224.5 212.72.224.34 185.211.248.216 /etc/fail2ban/jail.local:ignoreip = 127.0.0.1/8 212.72.224.18 212.72.229.18 212.72.224.5 212.72.224.34 185.211.248.216
Ook de firewall in de Hobbynet router zal voor dit Tripolis IP adres opengezet moeten worden
(IP adreslijst 'ssh access sftp')