SSH blokkolása

Security-all

Hi,

Tudja valaki, hogyan lehetne Debian alatt egy adott IP-ről történő SSH hozzáférést letiltani? Próbáltam a /etc/host.deny állományba írásával, de nem jött be. Van valakinek valami viszonylag egyszerű megoldása? Segítségeteket előre is köszönöm.

  • 2421 megtekintés

( superfly | 2006. 10. 26., cs – 12:11 )

Tuzfal?
Port amugy a standard port?(ha atrakod mashova mar az is sokat segit)

"iptables -I INPUT -s ip -j DROP
/sbin/route add -host ip reject

Amugy nem /etc/hosts.deny? Vagy csak elirtad?"

hosts.deny, csak elírtam. :) Az iptables beállítását kifejtenéd egy kicsit, mert nem nagyon vagyok jártas így konzolon keresztül iptables-el (firestarter rulez ;) )

Ha jól értelmezem akkor "iptables -I INPUT -s ip -j DROP" utasítással az "ip"-ről jövő csomik ellesznek dobva?
--
Ubuntu Linux 6.06.1 LTS

-i insert beilleszt egy szabalyt az INPUT lancba.
-s source tehat a forras ip
-j jump drop -> eldobja a csomagot

DROP helyett irhatsz REJECT-et is, ha jol remlik, annyi a kulonbseg h rejectnel visszakap 1 jelzest a gep, hogy nem elerheto, a dropnal mintha a gep nem is lenne a neten(de ha tevednek valaki javitson ki)

iptables -I INPUT -s ip -j DROP

Arra vigyazzz h csak arra figyel h ip, tehat minden porton tilt.

( _ventura_ v | 2006. 10. 26., cs – 12:21 )

hali

hosts.deny és allow is elég
hosts.deny be
sshd: ALL

és a hosts.allow ba adod meg az ipket pl
sshd: 1.23.4.5 3.4.5.6

Celeron-M 1400Mhz, 768M, Debian SID, 2.6.18-rc7

Az nem feltétlen lenne jó, h minden IP-t blokkolok, mert általában DHCP-s gépről SSH-zok be erre a gépre és mivel változik az IP így magamat is kizárnám, ezért gondoltam csak arra, h csak azt az 1 IP-t tiltom le. De ha a hosts.deny-be ezt írom, h sshd: blokkolt_ip akkor az is elég nem?

--
Ubuntu Linux 6.06.1 LTS