Restringir o acesso ao servidor ubuntu por informações específicas do computador (NÃO por IP, preferencialmente não MAC)?

Question

Restringir o acesso ao servidor ubuntu por informações específicas do computador (NÃO por IP, preferencialmente não MAC)?

#1 resposta do (1 votos)

1

Como alguém poderia restringir o acesso a um servidor Linux (Ubuntu) de tal forma que somente um grupo selecionado de computadores poderia se conectar - de qualquer lugar?

Algo como o número de série da CPU, número de série do disco rígido, número de série da RAM, etc., e o servidor descartaria todas as conexões de entrada provenientes de máquinas que não possuíssem esse número de série. hash para algum valor específico.

A filtragem por endereço IP está fora de questão (limites para onde você pode ir e ainda se conectar) e, como os endereços MAC podem ser falsificados, eles também não são ideais.

Eu pesquisei algumas coisas do iptables, mas parece (pelo que eu encontrei) que você só pode filtrar por IP ou Mac.

Obter as informações das máquinas não é o problema - não tenho certeza do que usar no servidor para evitar conexões não autorizadas.

Qualquer ideia seria muito apreciada.

Obrigado,

Andrew

networking security firewall ubuntu

por Scooby-Doo 05.09.2013 / 04:57

1 resposta

Tags networking security firewall ubuntu

Erro de Restauração do Sistema Windows 7 SO recém-instalado grub ausente

score 1 · Accepted Answer

iptables por si só não vai querer que você queira.

Você terá que usar conexão VPN com certificados. Você pode usar 1 certificado em todos ou diferente em cada um.

Bloqueie todo o tráfego padrão, permitindo assim apenas o tráfego de VPN.

Cada máquina terá que VPN no servidor. Talvez seja necessário configurar um servidor de gerenciamento de certificados completo se você precisar fazer opções avançadas de certificado.

Um sistema de chave pública e chave privada dificultará ainda mais a falsificação.