Freesco, NND, CDN, EOS :: Wyświetl temat - ssh tylko dla admina

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ssh tylko dla admina http://forum.freesco.pl/viewtopic.php?f=22&t=6272	Strona 1 z 1

Autor:	ernidok [ wtorek, 28 grudnia 2004, 15:32 ]
Tytuł:	ssh tylko dla admina
Witam. przesiadłem się z freesco na nnd dorobiłem sie dysku zainstalowałem nnd chyba bez zadnych problemów. chce przez ssh wpuszczać tylko dane IP na eth0 i eth1 tylko mój komputer z lokalnej. W pliku firewall w sekcji SSH : [/] [] () $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT GeSHi © Codebox Plus EXTIF zamienić na konkretny adres i reszte DROP'ować?

Autor:	Maciek [ wtorek, 28 grudnia 2004, 19:09 ]
Tytuł:
Nie bardzo rozumiem. Czy chcesz aby tylko twój komputer miał możliwość używania protokołu ssh? W końcu nie jest to usługa zapychająca łącze. Jeśli chodzi ci o to aby jedynie twój komputer mógł się łączyć z serwerem, to też nie robiłbym tego za pomocą regułek firewalla. Raczej wszystkich userów oprócz siebie wpisałbym w konfiguracji do UsersDeny. Regułkę firewalla zostawiłbym w celu zablokowania tej usługi na zewnątrz, choć to czasem może się przydać.

Autor:	ernidok [ wtorek, 28 grudnia 2004, 23:19 ]
Tytuł:
chodzi mi o ewentualną edycję plików przez ssh. tak jak to było przez telnet w przypadku dyskietkowej freesco 0.27. i chce np. pozwolić z zewnątrz tylko dla adresu IP z pracy,żebym mógł sobie czasami skrobnąć. No i żeby mieć pewność i możliwość edycji tylko z mojego kompa chce zabronić na ruch ssh do serwera od lanu za wyjątkiem mojej maszyny. chyba jasno sie wyraziłem a co do twojego sposobu to plik user czy hosts?? bo ja mam w hosts.allow sshd: ALL nie bawiłem sie nigdy tymi plikami więc nie wiem na freesco 0.27 robiłem to w rc_user ipfwadm'mem

Autor:	Maciek [ środa, 29 grudnia 2004, 00:54 ]
Tytuł:
Jeśli chcesz mieć dostęp wyłącznie z jednego zewnętrznego IP, to oczywiście iptablesami można to zrobić. Cytuj: No i żeby mieć pewność i możliwość edycji tylko z mojego kompa chce zabronić na ruch ssh do serwera od lanu za wyjątkiem mojej maszyny. A jeśli by mi admin odciął ssh, to chyba długo by nie pożył...

Autor:	ernidok [ środa, 29 grudnia 2004, 09:05 ]
Tytuł:
nie mówie o odcinaniu ssh dla klientów, niech sie łaczą z czym chcą (oprócz mojego serwera). a przykładowy wpis dla freesco : [/] [] () ipfwadm -I -i reject -P tcp -S 192.168.0.2/32 -D 192.168.0.1 23 GeSHi © Codebox Plus odcina telnet na świat czy tylko na router? żyje w przkonaniu że tylko na router, chyba ze mnie oświecicie. i to chce zrobić dla nnd, tylko nie wiem gdzie wpisać dokładnie.

Autor:	ernidok [ piątek, 31 grudnia 2004, 15:37 ]
Tytuł:
$i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT NIECH MI KTOŚ PODPOWIE JAK TO PRZEROBIĆ ŻEBYM TYLKO MÓGŁ Z JEDNEGO ADRESU ZE ŚWIATA SIE DOSTAĆ, A RESZTE ZEBY ODRZUCAŁ.

Autor:	Koriolan [ poniedziałek, 3 stycznia 2005, 12:41 ]
Tytuł:
ernidok pisze: $i -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT NIECH MI KTOŚ PODPOWIE JAK TO PRZEROBIĆ ŻEBYM TYLKO MÓGŁ Z JEDNEGO ADRESU ZE ŚWIATA SIE DOSTAĆ, A RESZTE ZEBY ODRZUCAŁ. Nie jestem w tym ekspertem ale tak KRZYCZYSZ, że Ci podpowiem : należy dołożyć do powyższego opcję: -s <source_ip> i po sprawie... Jakbyś poczytał tobyś już to wiedział

Autor:	ernidok [ poniedziałek, 3 stycznia 2005, 23:50 ]
Tytuł:
Dzieki. powoli zaczynam kumać troche to wszystko. Ale tak to jest jak sie nie siądzie do jednej dystrybucji. Próbowałem redhata zrobić ale też na iptables poległem. jeszcze raz WIELKIE DZIĘKI. a czy trzeba jeszcze dopisać DROPa na reszte??

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/