OVH Community, your new community space.

SSH deny all, allow dynhost


desavil
04-01-2013, 22:54
To już mam zrobione od dawna, chciałem bardziej zabezpieczyć dostęp do serwera. W ostateczno¶ci będę cronem od¶wieżał wpis iptables.

activ
04-01-2013, 22:28
latwiej Ci bedzie przeniesc ssh na jakis niestandardowy wysoki port i zostawic go otwarty ew ze zwyklym fail2banem dla pewnosci jesli bardzo chcesz.

desavil
04-01-2013, 20:18
Kombinuję w jaki sposób mogę zablokować cały ruch na port ssh oraz zezwolić tylko na mojego dynhosta. Jeżeli chodzi o zablokowanie to mam wszystko skonfigurowane. Używam również programu fail2ban, niestety pomimo zablokowania portu ssh w iptables i dodania w konfiguracji fail2ban:
ignoreip = mojdynhost

dostęp do SSH jest niemożliwy, Oczywi¶cie zrobiłbym to normalnie przez iptables -s mojdynhost, ale to niema sensu gdyż IP jest tylko raz pobierane przez iptables.