Hozzászólások
-
Bejegyzés
-
Értem akkor a legcélszerűbb ha jól értem a /etc/hosts.allow -ba beírni pl:
sshd: 192.68.0., 192.168.1.1
/etc/hosts.deny-be pedig:
sshd: ALL
és akkor nem kell nekem kockd
Értem akkor a legcélszerűbb ha jól értem a /etc/hosts.allow -ba beírni pl:
sshd: 192.68.0., 192.168.1.1
/etc/hosts.deny-be pedig:
sshd: ALL
és akkor nem kell nekem kockd knockd szeretném be állítani ugyabár elöször engedélyeztetni kell hogy menjen a dologa /etc/default/knock-ban
pl:
START_KNOCKD=1KNOCKD_OPTS=”-i eth1″
utána:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 10
command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport sshportom -j ACCEPT
tcpflags = syn[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 10
command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport sshportom -j ACCEPT
tcpflags = synés elméletileg a %IP% ide kénne megadni a fix ipmet hogy csak én tudjak kopogtatni, ha jól értem… ha adtam akkor is feltudtam menni másik gépen sshn keresztül illetve a port scanner is rá talált.
knockd szeretném be állítani ugyabár elöször engedélyeztetni kell hogy menjen a dologa /etc/default/knock-ban
pl:
START_KNOCKD=1KNOCKD_OPTS=”-i eth1″
utána:
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 10
command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport sshportom -j ACCEPT
tcpflags = syn[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 10
command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport sshportom -j ACCEPT
tcpflags = synés elméletileg a %IP% ide kénne megadni a fix ipmet hogy csak én tudjak kopogtatni, ha jól értem… ha adtam akkor is feltudtam menni másik gépen sshn keresztül illetve a port scanner is rá talált.
Mindenhová beírtam a portókat konkrétan és működik
elárulod nekem, hogy oldottad meg, ha sshn próbálkozik, akkor minden honnan vágja ki..
legutóbbi hsz