Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Auto Change of IP

MTCS
Hi - I have been using Astaro for around a week now and so far so good with no problems.

I have a range of IP's on my home ADSL line and was wanting to make good use of them.

Is there an option or plugin that will change my eth1 IP address at a time I specify - I would presume this would make a hacker attack harder if my IP address changes  [:)] 

Any ones feedback is welcome.

Mark


This thread was automatically locked due to age.
Parents
  • 0
    MTCS,

    are you used to cron? If yes setup a job which reruns
    the middleware at a certsin time!

    "/etc/rc.d/mdw restart"

    read you
    o|iver
  • 0 in reply to oliver.desch
    Thanks for you reply,

    Might be a stupid question - but how will the IP address be allocated?

    it will just keep restarting with the IP assigned to eth1?

    Mark
  • 0 in reply to MTCS
    UUPS - didn't really answer your question, sorry!

    I thought it would be dynamically assigned after 
    an interface reset ... 

    It's a bit tricky you'd need several interface config
    files (/etc/wfe/conf/itf.conf) _1 _2 aso.
    You could setup daily copy jobs which copies _1
    to itf.conf. The middleware would automatically detect
    the change and activate the new settings.

    IMHO what you you are planning is somehow security by
    obsicurity. If I would be a hacker you could be
    sure that I would know your complete IP address 
    range      

    read you
    o|iver
  • 0 in reply to oliver.desch
    Thanks - anything can be broken - its not going to do any harm to make them think abit harder  [:)] 

    As Astaro is all about security - would this not be a feature some people might find useful to help protect their systems, or at least know if a hack/spam script has found you - it will be invalid when the IP changes?

    Just some ideas  [:)] 

    Mark
  • 0 in reply to MTCS
    Some people might find it useful but is a very obscure feature if it was implemented.  Most paying customers have a need for inbound connections and changing IPs would present lots of problems and DNS changes.

    If you can't use the IPs for other boxes (DMZ?) then how about setting up all the IPs as aliases and pointing various DNS entries to specific IPs for various services (inbound)?  And rules and NATs as appropriate.

    Crackers scan subnets and will find you a moment after scanning the IP you had yesterday.  If you set-up all the IPs and watch the logs you will see the scans hit all the IPs.  One IP is no better than the other.
Reply
  • 0 in reply to MTCS
    Some people might find it useful but is a very obscure feature if it was implemented.  Most paying customers have a need for inbound connections and changing IPs would present lots of problems and DNS changes.

    If you can't use the IPs for other boxes (DMZ?) then how about setting up all the IPs as aliases and pointing various DNS entries to specific IPs for various services (inbound)?  And rules and NATs as appropriate.

    Crackers scan subnets and will find you a moment after scanning the IP you had yesterday.  If you set-up all the IPs and watch the logs you will see the scans hit all the IPs.  One IP is no better than the other.
Children
No Data