ssh allow?

06/12/2013 - 17:15 von Hermann Riemann | Report spam
Mit apache 2 kann ich mit
z.b. allow fom 192.168
den ip-Bereich einschànken.

Das Gleiche hàtte ich
ich auch gerne für SSH
Wie könnte das gehen?

Hermann
der etwas gegen SSH aus dem internet hat.

http://www.Hermann-Riemann.de
 

Lesen sie die antworten

#1 Rainer Weikusat
06/12/2013 - 17:19 | Warnen spam
Hermann Riemann writes:
Mit apache 2 kann ich mit
z.b. allow fom 192.168
den ip-Bereich einschànken.

Das Gleiche hàtte ich
ich auch gerne für SSH
Wie könnte das gehen?



Das funktioniert via libwrap und benutzt die Dateien /etc/hosts.allow
und /etc/hosts.deny, => hosts_access(5), hosts_options(5). Mir ist die
erweiterte Syntax lieber, Beispieldatei:

,-
| sendmail: all
| # /etc/hosts.allow: list of hosts that are allowed to access the system.
| # See the manual pages hosts_access(5) and hosts_options(5).
| #
| # Example: ALL: LOCAL @some_netgroup
| # ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
| #
| # If you're going to protect the portmapper use the name "portmap" for the
| # daemon name. Remember that you can only use the keyword "ALL" and IP
| # addresses (NOT host or domain names) for the portmapper, as well as for
| # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
| # for further information.
| #
|
| vtund : 127.0.0.1 : allow
| vtund : all : deny
|
| sshd : 222.88.154.79 : deny
`-

Fuer ssh benutzte ich das normalerweise, um IPs zu sperren, die
unangenehm aufgefallen sind. Ich habe allerdings auch schon darueber
nachgedacht, ob nicht ein Nuklearschlag gegen China die effizientere
Option waere :->.

Ähnliche fragen