como faço para o root logar apenas na rede interna???

[thiagounix]

Ola pessoal,

estou com problemas aqui.. é o seguinte: fiz alguns scripts de backup automatico, mas o usuário para o backup não tem permissão e não posso mudar pois são várias subpastas com variados donos e grupos específicos, então a solução é liberar o root e fazer o tunelamento com rsync como root mesmo, mas a chefa não quer liberar este acesso, as máquinas aonde serão extraidas os dados tem duas placas de rede, uma externa e outra interna, a grande pergunta é: TEM ALGUM MODO DE PERMITIR O LOGIN DO ROOT APENAS A ENDEREÇO A REDE INTERNA?? COMO? favor pessoal to precisando de uma solução urgente...!

Valeu.!!!

[alexandrecorrea]

pq vc nao faz o seguinte..

faça um script para gerar o BACKUP .. dps compacta o backup.. em um unico arquivo..e coloque este arquivo em uma pasta.. onde o usuario REMOTO tenha acesso (o proprio script.. pode alterar as permissoes ao finalizar o backup)..

acredito assim ser mais seguro... nao vai contrariar seus gerentes.. e eh simples...

aqui em cada servidor.. tenho um script rodando todo dia em um horario... ele gera um UNICO arquivo compactado... e move este arquivo para uma pasta..

la no storage.. tem uma tarefa que sincroniza o disco local do storagem .. com os servidores remotos..

[thiagounix]

Valeu mas não pq o backup é grande e o HD não aquenta a duplicação. Mas seria uma boa opção, cheguei a incrementar.
outra coisa que me indicaram é colocar no sshd_conf no listering o root@ip_interno, mas não funciona restartando o ssh da erro.Alguém sabe de mais alguma coisa??

[oicreal]

Pesquisei no google pois ja tinha feito isto mas não lembrava, veja se isto pode lhe ajudar

"Liberando acesso local e limitando conexões externas

Liberando somente conexões para a rede interna, regra aplicável em micros que compartilha a internet, com duas placas de rede, uma para a rede interna e outra de cara para internet, conectada ao modem, considerando que a placa que está de cara para internet seja a eth0, inclua esta regra no firewall.
iptables -A INPUT -p tcp -i eth0 --syn --dport 22 -j DROP
ajuste o device de rede (eth0) conforme sua instalação, em conexões via pppoe o device deve ser (ppp0), observe que esta regra fecha qualquer tentativa de conexão via ssh chegando pela eth0 mas continua aceitando todas que chegam pela eth1
Caso queira liberar somente alguns IP da rede interna, use regras neste formato.
iptables -A INPUT -p tcp -s $IP_PERMITIDO1 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $IP_PERMITIDO2 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $IP_PERMITIDO3 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s $IP_PERMITIDO4 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
As variaveis de $IP_PERMITIDO1 a $IP_PERMITIDO4 devem ser definidas no inicio do script de firewall ou substituidas pelo IP, a ultima linha fecha para os demais IP tanto da rede interna como da internet.
Liberar acesso remoto somente para um IP conhecido, para manutenção, no inicio do firewall defina a variável $IP_PERMITIDO ou substitua no exemplo abaixo;
iptables -A INPUT -p tcp -s $IP_PERMITIDO --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
Liberar mais de um IP, repita a primeira linha alterando a variável ou inserindo o IP diretamente.
Liberar acesso somente a um IP e negar para os demais.
iptables -I INPUT -p tcp -s $IP_PERMITIDO --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
"


Fonte : SSH - Dicas, configurar e exemplos de comando.