bloqueia o acesso remoto via IP (ou permite o acesso somente de IPs conhecidos)

Navegue suas respostas
0

Eu vejo um link no bloqueio de acesso remoto Bloqueando o login remoto , que define #ListenAddress em / etc / ssh / sshd_config.

Mas eu gostaria de bloquear um monte de IPs, como os listados no link , se houver uma maneira simples de fazer isso bloqueando sem ter que alterar a configuração com freqüência?

Além disso, existe uma maneira de permitir somente o login remoto a partir de IPs especificados? (digamos, qualquer tentativa de login dos domínios br, cn, in, etc seria bloqueada). Eu vejo algumas instruções sobre como usar o fail2ban, mas parece que essas mudanças precisam ser feitas com bastante frequência, como diariamente? (Eu posso ver isso errado, apreciaria qualquer iluminação.)

Obrigado.

    
por water stone 07.04.2014 / 01:26

1 resposta

1

O Fail2ban bloqueia IPs com base em parâmetros especificados (como tentativas). Isso é feito automaticamente. Você também pode configurá-lo para e-mail quando isso acontecer. Você pode encontrar um bom guia de configuração aqui . É para o Debian Wheezy, mas deve funcionar para o Ubuntu. Quanto à proibição de endereços IP, você pode fazer isso usando este comando: 

iptables -A INPUT -s IP-ADDRESS -j DROP

Por exemplo, para bloquear 210.212.20.238 (o primeiro listado no websworld quando eu o verifiquei): 

iptables -A INPUT -s 210.212.20.238 -j DROP
    
por ChrisR. 07.04.2014 / 01:48
Instalando o Ubuntu ao lado do Windows 8 sem particionamento Inicialização dupla do Windows 7 UEFI Raid com o Ubuntu 14.04 Grub2