É possível com pam_geoip
Em /etc/security/geoip.conf:
* sshd allow US
* sshd ignore UNKNOWN
* sshd deny *
Lutando com os grupos de segurança na AWS. Gostaria de configurar um único SG, que eu usaria em todas as instâncias do EC2, para permitir o tráfego SSH (eu teria outros SGs para outras funções, implantados conforme apropriado). No entanto, não vejo razão para abrir este grupo SSH para o mundo inteiro. O que eu gostaria de fazer é restringir o acesso aos EUA apenas por enquanto. Isso é factível?
É possível com pam_geoip
Em /etc/security/geoip.conf:
* sshd allow US
* sshd ignore UNKNOWN
* sshd deny *
Possivelmente, em teoria, mas provavelmente não é o que você quer fazer.
Eu poderia, por exemplo, usar um serviço VPN gratuito para me fornecer um endereço IP nos EUA, mesmo que eu esteja em Londres.
O que seria uma solução melhor seria uma chave SSH, desabilitar logins baseados em senha e considerar a autenticação de dois fatores.
Estou confuso com o motivo pelo qual você gostaria de permitir o acesso aos netblocks de um país como um todo, quando ele oferece apenas o mais fino véu de segurança (por meio da obscuridade)
Tags amazon-ec2