ssh zugriff beschränken

Dieses Thema im Forum "Security Talk" wurde erstellt von 1carTer1, 08.04.2008.

  1. #1 1carTer1, 08.04.2008
    1carTer1

    1carTer1 Jungspund

    Dabei seit:
    04.05.2007
    Beiträge:
    23
    Zustimmungen:
    0
    Hi,

    Ich habe im Internet einen Suse Linux root stehen und möchte das nur 2 ips per ssh auf den server connecten können, die ips werden 2 dyndns accs sein also z.B. user1@dyndns.com und user2@dyndns.com und nur diese ips sollen fähig sein z.B. einen usernamen in putty o.ä. einzugeben, damit möchte ich auch vorallem bruteforce attacks unterbinden und noch ein paar andere sachen schützen, es wäre gut wenn ihr mir da weiterhelfen könntet

    mfg carter
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Sicher das ganze lieber über Pub-Keys ab als über eine Dyndns-Verrenkung. Nur Keys zum authen zulassen und den noch mit einem Passwort versehen.
     
  4. #3 pitschi5, 08.04.2008
    pitschi5

    pitschi5 ***BOFH

    Dabei seit:
    30.04.2005
    Beiträge:
    81
    Zustimmungen:
    0
    Ort:
    Wasserliesch, Germany
    Hi,

    sperr den ssh-Zugang per Passwort und lass nur den Zugang per Key zu. (/etc/ssh/sshd_config).

    so long...

    P.
     
  5. #4 supersucker, 09.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Oder über iptables, siehe

    Code:
    man iptables
    und noch was:

    Ja, du hast einen root-Server? Dann schreib wenigstens sauberes Deutsch, und nein, "connecten" ist noch nicht in den deutschen Sprachschatz aufgenommen worden, und nein, das hier ist nicht das Pisa-Hilfe-Forum || Script-Kiddie-Forum deiner Wahl.
     
  6. rygar

    rygar Routinier
    Moderator

    Dabei seit:
    15.07.2002
    Beiträge:
    332
    Zustimmungen:
    0
    Ort:
    Kaarst
    @supersucker: Auch wenn ich Dir zustimme, was die Ausdrucksweise mancher User angeht, sind wir trotzdem noch nicht in der Schule. :devil:

    @1carTer1: Ich würde Dir auf alle Fälle eine Kombination von Key-Authentifizierung und Firewall empfehlen.

    Schau Dir zu IPTables einfach mal das Howto hier an : http://www.64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO.html

    Es gibt auch Tools wie FWBuilder, die das Einrichten einer Firewall vereinfachen.
     
  7. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Public Key ist eigentlich mehr als ausreichend. Du musst halt den Private Key gut schützen!

    Eine andere Möglichkeit wäre Port Knocking. Das war mal vor einiger Zeit ein Hype. Die Idee ist aber nicht mal so schlecht!

    mfg
     
  8. #7 1carTer1, 09.04.2008
    1carTer1

    1carTer1 Jungspund

    Dabei seit:
    04.05.2007
    Beiträge:
    23
    Zustimmungen:
    0
    also ssh hat natürlich ein passwort aber das mit den Keys etc bringt mich nicht wirklich weiter da ich einfach nur möchte dass man nur mit 2 ips sich per ssh auf den server verbinden!!! kann. Sollte doch eigentlich irgendwie möglich sein oder?
     
  9. #8 supersucker, 09.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Ja, das ist problemlos möglich und ich hab dir auch schon gesagt wie.

    -> Also: man iptables in der Konsole eintippeln und lesen.

    Und wenn dir die man-page zu "trocken" ist, dann google mal nach "iptables tutorial" und findest mehr als genug einfache Beispiele.

    Oder du machst es dir noch einfacher und installierst ein graphisches Frontend zu iptables, auch dafür findet man etliche im Netz.

    Waren das jetzt genug Möglichkeiten?
     
  10. #9 1carTer1, 09.04.2008
    1carTer1

    1carTer1 Jungspund

    Dabei seit:
    04.05.2007
    Beiträge:
    23
    Zustimmungen:
    0
    ja danke dir das man iptable hatte ich eingegen nur hatte ich keine lust das jetzt zu lesen aber ich werde mich nun hinsetzen und mir die mühe machen, wenn noch was ist melde ich mich^^
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Was ist mit 'hosts.allow' bzw. 'hosts.deny'?
    Damit kann man doch genau so etwas realisieren, oder hab ich da was falsch verstanden?
    Gruss
    d22
     
  13. #11 supersucker, 09.04.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Hast natürlich völlig Recht, aber wenn man sich die Mühe gemacht hat, ein iptables-Tutorial durchzuarbeiten, ist es im Prinzip ja auch nur ein Einzeiler.

    @1carTer1

    Alternativ zu iptables kannst du in deine /etc/hosts.allow folgendes eintragen [ungetester Schnellschuß von mir aus der Erinnerung, wenn's nicht klappt -> google nach genauer Syntax fragen ]:

    Code:
    ssh : erste_IP : allow
    ssh : zweite_IP : allow
    ssh : ALL : deny
     
Thema:

ssh zugriff beschränken

Die Seite wird geladen...

ssh zugriff beschränken - Ähnliche Themen

  1. SMB Zugriffe beschränken

    SMB Zugriffe beschränken: hallo, habe einen mac mini mit os x 10.4 laufen. auf diesem läuft ein smb-server. der mini befindet sich per WLAN am internet (über einen...
  2. vsftp - Zugriff auf einen Ordner beschränken?

    vsftp - Zugriff auf einen Ordner beschränken?: Hallo... Ich habe ein kleines Problem mit meinem SuSe 10.1 Server... Ich habe vsftp installiert und auch konfiguriert. vsftpd.conf: # Example...
  3. Problem mit Win-Zugriff auf SAMBA

    Problem mit Win-Zugriff auf SAMBA: Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...
  4. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...
  5. Hackerzugriff auf Mozilla-Bugtracker

    Hackerzugriff auf Mozilla-Bugtracker: Ein Hacker hatte mindestens ein Jahr, möglicherweise sogar zwei Jahre Zugriff auf den nicht öffentlichen Teil von Bugzilla, der...