„dinamikus” iptables, ssh login tiltas

Kezdőlap Fórumok Debiannal kapcsolatos kérdések „dinamikus” iptables, ssh login tiltas

8 bejegyzés megtekintése - 1-8 / 8
  • Szerző
    Bejegyzés
  • 2004-10-19-07:25 #1978729
    GalosA
    Felhasználó

      Azt tudod, hogy az /etc/ppp/ip-up.d minden alkalommal végrehajtódik, amikor felkapcsolódik a netre a ppp segítségével.

      2004-10-19-08:07 #1978730
      montressor
      Felhasználó

        >Vagy nem is az ssh-s gép IP címe változik? Akkor meg cron-ba kell rakni a scriptet, ami a logfájlból greppeli, >regexeli ki az IP címet. Lefuthat percenként is akár.
        igen, erre gondoltam en is, csak hatha van mar ra csomag.

        >ssh-hoz meg ne engedélyezz root logint (PermitRootLogin No -> /etc/ssh/sshd_config), sõt csak egy spéci, >kitalálhatatlan usert engendj be (AllowUsers -> /etc/ssh/sshd_config), ahonnan belépés >után majd átsuzol ahova akarsz.

        2004-10-19-09:26 #1978731
        admin
        Adminisztrátor

          sõt csak egy spéci, kitalálhatatlan usert engendj be (AllowUsers -> /etc/ssh/sshd_config), ahonnan belépés után majd átsuzol ahova akarsz.

          2004-10-19-12:17 #1978732
          Bbt
          Felhasználó

            potosan mire kell?
            ssh-t én spec úgy állítanám, hogy csak adott géprõl hagyjon kapcsolódni, csak meghatározott usereket. ha meg te akarsz máshonnan, akkor elsõnek ssh be arra a gépre, majd ssh tovább a másikra.

            2004-10-19-12:41 #1978733
            montressor
            Felhasználó

              potosan mire kell?
              [align=right][snapback]90968[/snapback][/align]

              konkretan van egy par helyrol ssh-n probalkozik bejutni vm robot. Mindig ugyanazokat a nalam nem letezo 🙂 usereket probalja, ugyhogy nem nagy gond. De ha tovabblep? Jo, persze nincs engedve a password autentikacio, de azert idegesit. Ugyhogy nekialltam cronbol logfigyelo dinamikusan iptables rulokat updatelo dolgot varazsolni…

              2004-10-20-08:13 #1978734
              GalosA
              Felhasználó

                Ez ugye, csak arra az esetre jó, ahol te egyedül konfigolsz egy szervert?
                [align=right][snapback]90933[/snapback][/align]

                Persze. Nem mondtad, hogy nem így van. :rolleyes:

                2006-09-24-09:46 #1978735
                smica
                Felhasználó

                  Jó sokáig keresgéltem, hogy melyik témába illik a kérdésem leginkább, de végül e mellett döntöttem.

                  Azt szeretném megtudni, hogy lehetséges -e valamilyen iptables szabállyal engedélyezni egy munkaállomáson (tehát magán a kliensen), hogy az SSH login tiltva legyen az adott gépre, de ezzel egyidőben az sshfs használható legyen.
                  Tehát sshfs engedve, ssh login pedig tiltva.

                  A segítséget előre is köszönöm!

                  2009-12-04-19:56 #1876548
                  csaba
                  Felhasználó

                    Sziasztok!

                    Letezik debian ala vm csomag, ami a log fileok tartalma alapjan tudja valtoztatni az iptables szabalyokat?
                    Esetleg ssh belepes tiltasa is jo lenne pl. ha egy geprol 3nal tobb rossz probalkozas van…
                    koszonom

                  • Szerző
                    Bejegyzés
                  8 bejegyzés megtekintése - 1-8 / 8
                  • Be kell jelentkezni a hozzászóláshoz.