Accesso Root solo alle classi di ip della mia adsl

[Archetipo]

Cosa vorrei fare: restringere l'accesso Root al server solo alla classe di Ip appartenenti alla mia connessione adsl (Tiscali nel mio caso).
Ovviamente devo procurarmi la lista degli ip di Tiscali, e fin qui nessun problema, e poi come procedo?
Visto i grossi problemi di sicurezza che nascono per colpa di scripts buggati, di hackers intraprendenti, penso sia un accorgimento di vitale importanza.
La cosa migliore sarebbe quella di avere un ip fisso in modo da settare quell'unico ip ma nel caso di ip dinamico?

	IP Indirizzo numerico che identifica ogni computer collegato a Internet in maniera univoca

	Server Ogni coppia hardware-software che fornisce appunto servizi ad utenti chiamati tradizionalmente clienti (clients) attraverso una rete.

[Flame Networks]

Ciao Archetipo,

non vedo il nesso tra utente root, script php et similia.

Quello che puoi fare è consentire l'accesso al server da determinati indirizzi IP su determinate porte.

Use case:

Dando per scontato che il server SSH è attivo sulla porta 22 (quella di default) voglio consentire l'accesso SSH, sul server X, al solo indirizzo IP Y.
Soluzione: bloccare tutto il traffico verso la porta 22 di X e consentire l'accesso solo ad Y.

Nel caso di indirizzi IP dinamici (es: ADSL residenziale) devi procurarti la lista delle subnet di IP (in formato CIDR) del tuo fornitore ADSL ed aggiungerle alle regole di iptables.

Per eventuali ulteriori approfondimenti puoi consultare il man di iptables.

Ciao,

Fabrizio

	IP Indirizzo numerico che identifica ogni computer collegato a Internet in maniera univoca

	PHP E' una piattaforma trasversale lato server scripting language utilizzata per la creazione di pagine web dinamiche

	Server Ogni coppia hardware-software che fornisce appunto servizi ad utenti chiamati tradizionalmente clienti (clients) attraverso una rete.