Ipcop и смена порта 8443
 

При установке ipcop стоит порт 8443.
Возможно ли как то изменить этот порт?

Rezor666, нет. По умолчанию: для web-интерфейса теперь используется порт 8443 вместо 445, а для SSH 8022 вместо 222, и поменять их нельзя. Вроде это строго зашито в программу

Там в версиях постарше другие порты были: 445 и 222, и они тоже не менялись, хорошо это помню)

CJ F.A.N., это я знаю, просто не привычно ) Спасибо )

Rezor666, не за что! Я когда-то тоже ломал голову о смене порта, но решения не нашел. Поэтому люблю программы, где можно изменить почти все. А кстати, почему именно этот продукт выбрали?

Я в итоге все сделал на SQUID, IPTABLES

А я, к примеру, порой сам меняю порт ssh на нестандартный. Плюс бан по IP после нескольких неудачных попыток. Ибо кулхацкерские сканеры раздражают.

я использую модуль iptables под названием hashlimit))) это для защиты от брутфорса.
Также можно сделать защиту с помощью SSHD самого же:

Ну, раз пошла такая пьянка, то ещё пара советов
и запрет на парольную аутентификацию, полагаясь исключительно на ключи. Последнее неудобно, если надо подключаться к серверу хз откуда.

vadblm, ы))))))) тема плавно переросла в "советник по безопасности ssh сервера")))))) вообще, много чего всякого можно сделать. Вот именно за это я люблю Linux! Пусть иногда и посидеть надо, поковырять...Зато раз сделал, и радуешься жизни)

CJ F.A.N., Доброе утро.
Да просто комп на который это будет ставиться характеристиками не блещет. Да и знаний на debian и freebsd не хватит на данный момент.
Собственно в одной компании я сегодня поставил ipcop, все летает и все рады. А большего пока и не надо т.к все равно это временно т.к сервер будет покупаться скоро новый )

Rezor666, утро добрым не бывает)))))) оно бывает сонным)))

Ну, у меня сейчас, так сказать, бюджетный вариант - построенный на скорую руку шлюз\прокси\контент фильтр\файлопомойка на одном компьютере. Еще жара такая. Серверной отдельной нет, поэтому все у меня в кабинете. Кондиционер нифига не охлаждает. Вот сейчас учеба в колледже закончится, и будем тоже закупать новый сервак, городить в кабинете место под сервер, и ставить охлаждение)))) а то аж невозможно, на компе 1024 мб ОЗУ. одноядерный проц AMD.... Так себе работает. Особенно когда начинают интенсивно файлопомойкой пользоваться

CJ F.A.N., А на чем сервак делал?
Мдя, не сладко те ) У нас все же и серверная и 2 сервака стоймостью 150 штук но щас вот нужен шлюз с прозрачной проксей и контент фильтром.
И вот тут то облом... Для Ipcop 2 аддонов нету а 1.4 не видит cd-rom щас вот буду искать замену этому чуду...
Одно радует.. Мой старый системник ушел под сервак а мне новый дали )

pfSense гляньте, если лень разбираться с cобсно фрёй. Довольно гибка в настройках для такого класса дистрибутивов. Для практически всех дел, связанных с разделением трафика и ограничением доступа, а также VPN подходит на отлично.

Rezor666, сервер на Debian. Использую Squid, iptables,rejik. Ну и всякие другие мелочи, типа ssh, модулей для iptables и пр. еще. Для файлопомойки - Samba. Также Апач поднял (сайт колледжа на серваке, и внутриорганизационный сайт, на котором всякие полезности, типа распорядка дня, оповещения об каких то мероприятиях, и так далее). И все это "чудо-юдо" на обычном ПК, причем не с самыми лучшими хар-ми, и в крематории еще находится))))))) короче говоря, п***ец полный)))))

А оно разве ещё развивается? Что-то уже несколько лет не слышал новостей. А вот труп squidGuard гальванизировали и вроде бегает, к тому же кучи баз есть постоянно обновляемых, как бесплатных, так и платных.

vadblm, Режик обновляется, по крайней мере базы к нему пополняются (в т.ч. сам участвую активно в пополнении этих баз))))). Про скидгуард. Пробовал, а не ориентирован он под рунет! Я вот режик базы ориентированы прежде всего на русских, да и на иностранные сайты тоже. Так что для себя более лучшего не нашел.