Accessi da Seeweb
Da WikiCloud.
A volte i tecnici di Seeweb hanno bisogno di collegarsi ai server dei clienti per manutenzione o per verificarne il corretto funzionamento. Se desiderate permetterlo, è importante che non li chiudiate fuori inavvertitamente.
Indice |
ACL
Accesso ai server
È necessario permettere l'accesso SSH o RDP alle reti dei nostri uffici:
- 212.25.179.128/25
- 85.94.206.128/26
- 2001:4b78:1:f::/64
- 2001:4b78:2:f::/64
Avvertiteci mediante ticket se cambiate la porta di SSH o RDP.
Raccomandiamo anche di non filtrare in alcun modo il traffico ICMP echo request (PING), perché è uno strumento fondamentale per diagnosticare problemi di connettività.
Monitoraggio
È necessario permettere al nostro server di monitoraggio l'accesso a tutti i servizi monitorati, dai seguenti IP:
- 212.25.160.15
- 2001:4b78::5666
Accesso ssh
Su tutti i server Linux è installata una chiave pubblica ssh per l'utente root, che è necessario mantenere installata se desiderate lasciarci accedere al server. Raccomandiamo di non disattivare l'accesso diretto come root, ma se lo ritenete utile potete consentirlo solo usando le chiavi SSH, impostando il parametro PermitRootLogin without-password in /etc/ssh/sshd_config.
Se non si consente di fare login come root con la nostra chiave pubblica si rinuncia a ogni nostra attività automatizzata, compresi anche eventuali aggiornamenti di sicurezza di emergenza.
In condizioni di emergenza può essere necessario collegarsi dalla console, quindi se cambiate la password di root vi consigliamo di avvertirci mediante ticket.
Per permettere l'accesso al nostro personale è necessario che il file /root/.ssh/authorized_keys contenga il nostro certificato SSH (per sistemi con RHEL/Centos >= 7, Debian >= 8, Ubuntu >= 14.04):
cert-authority,principals="seeweb-customer",from="212.25.179.128/25,85.94.206.128/26,2001:4b78:1:f::/64,2001:4b78:2:f::/64" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOL/S1SD6hroj4Dra8wKE+5/BK+CwHzWNvQBVevyf6CT ca-2020@seeweb.it
oppure la nostra chiave pubblica SSH (per i sistemi più vecchi):
from="212.25.179.128/25,85.94.206.128/26,2001:4b78:1:f::/64,2001:4b78:2:f::/64" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtsoQuq4mvgAWP6yHbdTo2aFtp4S3IbGq0vnDT5P5LqYuG50APdpY5HqPAwJ2Ct6fsyKY+TTYEQXIKfIqAt9D1Dx9mBCcHVvjjiCp0ZBNc1Hh4AEaHxJTIATcuNDdKoMVmp1QzHOIxoGQEbbKAJ97lSdpHFOnxpS9fTYyflQ1hLk= master-key@seeweb.it