Whiltelist de IP centralizado para muitos servidores em provedores diferentes

Navegue suas respostas
1

Eu tenho muitos servidores em provedores diferentes. Em cada servidor, eu permiti o acesso ssh à porta 22 apenas a uma lista de permissões de IPs.

Se eu precisar alterar / adicionar um endereço IP, preciso alterar a configuração em cada servidor ... há alguma solução para uma lista de permissões de IP centralizada? Talvez com base em um registro TXT de DNS, eu só precise alterar esse registro DNS para atualizar todas as listas de permissões em todos os servidores.

Obrigado!

    
por nulll 15.03.2018 / 12:15

1 resposta

0

Gerenciamento centralizado

A primeira coisa que vem à mente é Ansible. Ele pode aprender informações sobre seus hosts e ajudá-lo a rastreá-los e o que está sendo executado neles. Esse pode ser um bom lugar para gerenciar a configuração do sshd e do firewall para seus hosts.

Outro método mais simples poderia ser ter um url HTTPS que requer algum método de autenticação e tem um arquivo de texto simples de blocos IP e CIDR que você deseja permitir acesso. Seus hosts podem simplesmente buscar esse arquivo somente leitura e aplicar usando qualquer script ou ferramenta que você tenha em cada host.

    
por 19.03.2018 / 18:58

Tags

open-xchange com autentificação de diretório ativo Como proteger a conexão SFTP em ambos os sentidos