O uso do Git sobre SSH pode ser diferenciado do tráfego SSH normal?

1

Então, eu configurei minha configuração do iptables para que tentativas repetidas de SSH em meu servidor privado causassem uma lista negra.

# iptables -N SSH
# iptables -A INPUT -p tcp --dport ssh -m conntrack --ctstate NEW -j SSH
# iptables -A SSH -m recent --name sshbf --rttl --rcheck --hitcount 3 --seconds 10 -j DROP
# iptables -A SSH -m recent --name sshbf --rttl --rcheck --hitcount 4 --seconds 1800 -j DROP 
# iptables -A SSH -m recent --name sshbf --set -j ACCEPT

Agora, meu repositório git também está hospedado neste servidor e está configurado para funcionar em ssh, como

git@myserver:/path/to/repo.repo.git

Haveria uma maneira de corrigir as regras do iptables acima, usando a conta git que não aciona as regras de hitcount. Não seria divertido tentar se comprometer algumas vezes a partir de um monte de progresso de codificação e, em seguida, ser bloqueado fora do servidor por meia hora.

    
por user203778 05.12.2014 / 15:23

1 resposta

0

Eu recomendaria usar a autenticação baseada em chave junto com uma senha com SSH para segurança, em vez da complicada configuração do iptables que você está usando. Apenas permita a porta 22 e seu servidor ainda estará seguro.

link

Será difícil criar as regras de firewall de forma a garantir que os commits do seu git não irão desligar o seu acesso, pois o firewall não pode dizer a diferença.

    
por Omegamormegil 10.12.2014 / 00:31