O dropbear cuida de hosts.allow e hosts.deny?

Question

O dropbear cuida de hosts.allow e hosts.deny?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou executando dropbear como daemon SSH no Debian (na verdade, Raspbian). Eu tentei definir

# /etc/hosts.allow
dropbear:192.168.1.1
# my static ip from which I SSH connect to the device

e

# /etc/hosts.deny
ALL:ALL
# block all others

Em seguida, reiniciei todo o dispositivo. Eu ainda poderia SSH no dispositivo a partir de diferentes endereços IP e até mesmo do remoto. Eu configurei os arquivos errado ou o dropbear não suporta esses dois arquivos?

ssh ip hosts denyhosts dropbear

por Foo Bar 12.05.2014 / 21:10

2 respostas

0

Tente:

# /etc/hosts.deny
sshd:ALL:spawn /bin/echo  the ip %h tried to access '/bin/date'>> /var/log/ssh.log

e

# /etc/hosts.allow
sshd:192.168.1.1

se não funcionar tente novamente com dropbear dessa maneira.

# /etc/hosts.deny
dropear:ALL:spawn /bin/echo  the ip %h tried to access '/bin/date'>> /var/log/ssh.log

e

# /etc/hosts.allow
dropbear:192.168.1.1

e verifique se o dropbear tem suporte para tcp / wrappers.

ldd /path/to/dropbear

procure libwrap.so.0 → /lib/libwrap.so.0

por 12.05.2014 / 21:35

Tags ssh ip hosts denyhosts dropbear

Como configurar um sistema de tolerância a falhas no CentOS 6.0 Instale uma versão diferente do Maven da fornecida pelo Ubuntu

score 1 · Accepted Answer

O Dropbear não inclui suporte para /etc/hosts.allow e /etc/hosts.deny . Esses arquivos são gerenciados pela biblioteca TCP wrapper ( libwrap ), que o Dropbear não usa. Alguns pacotes de terceiros corrigem o Dropbear para suporte ao TCP wrapper, mas não para o Debian.

Você pode iniciar o Dropbear via tcpd para obter suporte ao TCP wrapper.

/usr/sbin/tcpd /usr/sbin/dropbear -i

Se você quiser filtrar apenas pelo endereço IP, você pode fazer isso com o iptables.

iptables -A INPUT -p tcp ! --dport 22 -j DROP