Onde poderia colocar no servidor para somente determinandos ip's para fazer SSH no meu servidor?
[]'s
Versão Imprimível
Onde poderia colocar no servidor para somente determinandos ip's para fazer SSH no meu servidor?
[]'s
Ola...
#Edite o arquivo /etc/hosts.deny e adicione:
ALL: ALL:
#no caso bloqueia todos os acessos. Tenha atenção que se tiver outros servicos rodando tbme via bloquealos... agora libere os acessos em /etc/hosts.allow, como exemplo:
sshd: LOCAL, 200.xxx.xxx.xxx
pop3: ALL
qpopper: LOCAL, 200.xxx.xxx.xxx
.
.
.
#Mas, aconselho a utilização do SSH2, que é bem mais seguro que o SSH nativo na maioria das distriubuições... depois de instalado deve-se alterar em /etc/ssh2/sshd2_config nas seções
## Host restrictions
AllowHosts 200.XXX.XXX.XXX, 192.168.1.50
DenyHosts yes
e o usuario que conecta em:
## User restrictions
AllowUsers nome_do_user
DenyUsers yes
restartar o serviço e pronto....
Há, aconselho a mudar a porta padrão do serviço....melhora um pouco a segurança.
t+
firewall iptables...
/etc/ssh/sshd_config...
Eu definiria tudo isso por firewall.
Em freebsd ficaria assim:
ipfw add deny tcp from not { 192.168.1.4, 192.168.2.0/24 } to me 22
(os ips e a rede 192.168.2.0/24 estao possibilitados de acessar a porta 22 do servidor)
[]'s
:twisted:
Infelizmente não uso freebsd somente linux e openbsd, vc que a regra para openbsd?
[]'s