Vai al contenuto

Accesso ai server

A volte i tecnici di Seeweb hanno bisogno di collegarsi ai server dei clienti per manutenzione o per verificarne il corretto funzionamento. Se desiderate permetterlo, è importante che non li chiudiate fuori inavvertitamente.

ACL

Accesso ai server

È necessario permettere l'accesso SSH o RDP alle reti dei nostri uffici:

  • 212.25.179.128/25
  • 85.94.206.128/26
  • 2001:4b78:1:f::/64
  • 2001:4b78:2:f::/64

Avvertiteci mediante ticket se cambiate la porta di SSH o RDP.

Raccomandiamo anche di non filtrare in alcun modo il traffico ICMP echo request (PING), perché è uno strumento fondamentale per diagnosticare problemi di connettività.

Monitoraggio

È necessario permettere al nostro server di monitoraggio l'accesso a tutti i servizi monitorati, dai seguenti IP:

  • 212.25.160.15
  • 2001:4b78::5666

Accesso SSH

Su tutti i server Linux con un contratto di assistenza attivo è installata una chiave pubblica SSH per l'utente root, che è necessario mantenere installata se desiderate lasciarci accedere al server. Raccomandiamo di non disattivare l'accesso diretto come root, ma eventualmente di consentirlo solo usando le chiavi SSH, impostando il parametro PermitRootLogin without-password in /etc/ssh/sshd_config.

In generale, vi invitiamo a non inviarci password o altre credenziali che non vi siano state esplicitamente richieste.

Se non si consente il login come root con il nostro certificato SSH, si rinuncia a ogni nostra attività automatizzata, compresi anche eventuali aggiornamenti di sicurezza di emergenza.

Potete scaricare ed eseguire questo script per abilitare automaticamente l'accesso da parte del nostro personale:

wget https://i.seeweb.it/ssh
sh ssh
rm ssh

In alternativa, potete aggiungere a mano al file /root/.ssh/authorized_keys il nostro certificato SSH (per sistemi con RHEL/Centos >= 7, Debian >= 8, Ubuntu >= 14.04):

cert-authority,principals="seeweb-customer",from="212.25.179.128/25,85.94.206.128/26,2001:4b78:1:f::/64,2001:4b78:2:f::/64" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOL/S1SD6hroj4Dra8wKE+5/BK+CwHzWNvQBVevyf6CT ca-2020@seeweb.it

oppure la nostra chiave pubblica SSH (per i sistemi più vecchi):

from="212.25.179.128/25,85.94.206.128/26,2001:4b78:1:f::/64,2001:4b78:2:f::/64" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtsoQuq4mvgAWP6yHbdTo2aFtp4S3IbGq0vnDT5P5LqYuG50APdpY5HqPAwJ2Ct6fsyKY+TTYEQXIKfIqAt9D1Dx9mBCcHVvjjiCp0ZBNc1Hh4AEaHxJTIATcuNDdKoMVmp1QzHOIxoGQEbbKAJ97lSdpHFOnxpS9fTYyflQ1hLk= master-key@seeweb.it