Kill sessão do usuário se de fonte desconhecida

0

Eu gostaria de matar as conexões ssh com meu servidor se elas forem de um 'escritório' em particular

Alguma idéia de como eu faria isso sem usar ip-tables?

Felicidades

    
por bsmoo 08.04.2013 / 15:47

1 resposta

0

Você pode usar os chamados "TCP wrappers", os arquivos /etc/hosts.allow e /etc/hosts.deny para restringir o acesso. Por exemplo, você pode adicionar a linha:

sshd: sammy.badguy.net

para /etc/hosts.deny .

Você geralmente não precisa reiniciar a rede de serviços para que as alterações em /etc/hosts.deny entrem em vigor. No entanto, você deve testar depois de fazer alterações, especialmente se fizer alterações remotamente enquanto estiver conectado via SSH.

Você pode encontrar um guia mais completo para controlar o acesso SSH com TCP aqui .

Você também pode ler

man hosts.deny
    
por 08.04.2013 / 18:14