Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прописал на сервере в /etc/hosts.allow: ... sshd: 192.168.1.0/30 : allow sshd: 10.1.1.0/26 : allow sshd: ALL : deny ... Я так понимаю, теперь не должен пускать на ssh ни с каких ip кроме 192.168.1.0/30 и 10.1.1.0/26? Странно, пускает со всех   Как обрабатывается этот файл, как правила файрволла, читаясь от начала до первого совпадения? Если совпадения найдены не будут? ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 16:10 31-01-2006

DiggER Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нужно закрыть доступ к ssh из вне? ${ipfw} add deny ip from any to me 22 in via (внешний интерфейс) Всего записей: 681 | Зарегистр. 24-12-2003 | Отправлено: 16:26 31-01-2006

ACC Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Aleksanders Посмотреть внимательно на файл, обычно секция sshd идет после правила ALL : ALL : allow + то что написал DiggER Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 16:46 31-01-2006

vav1107 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну еще в добавок к файрволу рекомендуется запретить рутовый логин в принципе и в конфиге самого ssh директивой AllowUsers указать конкретно user@xxx.xxx.xxx.xxx - кто с какого IP может зайти. Всего записей: 195 | Зарегистр. 12-07-2004 | Отправлено: 16:48 31-01-2006

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору То есть запретить рулить через "уличный" ифейс и разрешить с "моих" ип будет достаточно? И прописать все это в rc.firewall? ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 08:54 01-02-2006

DiggER Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Aleksanders, да. Всего записей: 681 | Зарегистр. 24-12-2003 | Отправлено: 09:57 01-02-2006

oceano Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Aleksanders   Вам нужно запретить доступ (попытку соединения вообще) или доступ (возможность работы) с "левых" айпи?   Цитата: Странно, пускает со всех     Пускает, потому это это не файерволл. Но потом же отказывает в подключении. В независимости от правильности логина-пароля.   Мой hosts.allow: sshd :  1.1.1.1 \         10.201.102.0/255.255.255.0 \         2.2.2.2 \         127.0.0.1 : ALLOW sshd : ALL : deny ALL : ALL : allow   Всего записей: 66 | Зарегистр. 15-09-2003 | Отправлено: 10:51 01-02-2006

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DiggER Да, хорошее решение, но только надо прописать не ip, а только tcp или udp, по крайней мере, так пишет ipfw %) ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 11:07 01-02-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD: Как запретить доступ к ssh с "левых" ip?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование