Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    nikolas
    Onde poderia colocar no servidor para somente determinandos ip's para fazer SSH no meu servidor?

    []'s

  2. Ola...

    #Edite o arquivo /etc/hosts.deny e adicione:

    ALL: ALL:

    #no caso bloqueia todos os acessos. Tenha atenção que se tiver outros servicos rodando tbme via bloquealos... agora libere os acessos em /etc/hosts.allow, como exemplo:

    sshd: LOCAL, 200.xxx.xxx.xxx
    pop3: ALL
    qpopper: LOCAL, 200.xxx.xxx.xxx
    .
    .
    .

    #Mas, aconselho a utilização do SSH2, que é bem mais seguro que o SSH nativo na maioria das distriubuições... depois de instalado deve-se alterar em /etc/ssh2/sshd2_config nas seções

    ## Host restrictions

    AllowHosts 200.XXX.XXX.XXX, 192.168.1.50
    DenyHosts yes

    e o usuario que conecta em:

    ## User restrictions

    AllowUsers nome_do_user
    DenyUsers yes

    restartar o serviço e pronto....

    Há, aconselho a mudar a porta padrão do serviço....melhora um pouco a segurança.

    t+



  3. #3
    slice
    firewall iptables...
    /etc/ssh/sshd_config...

  4. Eu definiria tudo isso por firewall.
    Em freebsd ficaria assim:

    ipfw add deny tcp from not { 192.168.1.4, 192.168.2.0/24 } to me 22

    (os ips e a rede 192.168.2.0/24 estao possibilitados de acessar a porta 22 do servidor)

    []'s
    :twisted:



  5. #5
    nikolas
    Infelizmente não uso freebsd somente linux e openbsd, vc que a regra para openbsd?

    []'s






Tópicos Similares

  1. SSH não abre por ip valido
    Por diegofsousarn no fórum Servidores de Rede
    Respostas: 7
    Último Post: 23-02-2006, 20:20
  2. Limitar sessao de acesso por IP
    Por -SysZop- no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-09-2005, 17:20
  3. Como dar acesso a pasta por grupos e usuarios
    Por alinedarosa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2004, 16:58
  4. Limitar acesso a internet por IP (squid)
    Por Pracz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-05-2004, 16:53
  5. WWW.NO-IP.COM Como ligo APACHE para ser visivel por fora.
    Por danielcesar no fórum Servidores de Rede
    Respostas: 5
    Último Post: 31-03-2004, 15:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L