2x SSHD ueber /etc/hosts.allow

03/05/2015 - 15:12 von Volker Englisch | Report spam
Hallo!

Ich habe zwei Instanzen vom SSHD laufen, die jeweils auf verschiedenen
Ports lauschen. Einer davon lauscht aus bestimmten Gründen auf einem
Port, der dafür eigentlich nicht vorgesehen und sehr anfàllig für
Connectversuche ist. Ich versuchte daher über einen Eintrag in der
/etc/hosts.allow eine IP vorgeben, über die die _eine_ Instanz des SSHD
erreichbar sein soll.

Die Vorgehensweise in /etc/hosts.allow ist mir klar, aber zwangslàufig
sperre ich damit beide Instanzen vom SSHD, sie heissen ja auch beide
SSHD.

Gibts für das Ziel eine sinnvollere Möglichkeit der Einschrànkung?
Vielleicht übersehe ich ja etwas...?

V*
 

Lesen sie die antworten

#1 Marc Haber
03/05/2015 - 15:45 | Warnen spam
Volker Englisch wrote:
Ich habe zwei Instanzen vom SSHD laufen, die jeweils auf verschiedenen
Ports lauschen. Einer davon lauscht aus bestimmten Gründen auf einem
Port, der dafür eigentlich nicht vorgesehen und sehr anfàllig für
Connectversuche ist. Ich versuchte daher über einen Eintrag in der
/etc/hosts.allow eine IP vorgeben, über die die _eine_ Instanz des SSHD
erreichbar sein soll.

Die Vorgehensweise in /etc/hosts.allow ist mir klar, aber zwangslàufig
sperre ich damit beide Instanzen vom SSHD, sie heissen ja auch beide
SSHD.

Gibts für das Ziel eine sinnvollere Möglichkeit der Einschrànkung?
Vielleicht übersehe ich ja etwas...?



Nimm einen Paketfilter oder eine Match Address Konstruktion in
sshd_config.

tcp Wrapper werden aus ssh rausfliegen bzw. sind es schon.

Grüße
Marc
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Ähnliche fragen