Seguridad en SSH
Gustavo Chain
g en vtr.net
Mar Mar 20 17:31:53 CLT 2007
El Tue, 20 Mar 2007 10:42:16 -0400
Edison Caprile Pons <ecaprile en ducasseind.cl> escribió:
> Hola lista:
>
>
>
> Como puedo restringir el acceso a servidor SSH a solo una IP publica,
> conocida, y bloquear el resto????...
>
>
>
> Muchas gracias.
>
>
>
> Atte.
>
> Edison.
>
con TCP Wrappers:
* Edita /etc/hosts.allow
sshd1 : 207.46.232.182
sshd2 : 207.46.232.182 207.46.232.183
sshdfwd-X11 : 207.46.232.182
donde sshd1, sshd2 y sshdfwd, es el servicio, y 207.46.232.182 y
207.46.232.183 son las direcciones permitidas
Depende de tu distro, pero sshd tiene q estar
enlazado contra libwrap
para eso, revisas con ldd
ldd /usr/sbin/sshd ( o donde este se encuentre )
y debería salir algo como esto
...
libwrap.so.0 => /usr/lib/libwrap.so.0 (0xb7f11000)
...
--
Gustavo Chaín Dumit
Alumno de Ingeniería de Ejecución Informática
Pontificia Universidad Católica de Valparaiso
http://aleph.homeunix.com/~gchain
Más información sobre la lista de distribución Linux