Bloqueia o ssh recebido com uma mensagem de resposta

Navegue suas respostas
0

Eu quero bloquear todo o ssh de entrada para o meu sistema de um conjunto particular de ips e enviar uma mensagem típica dizendo algo de tipo: 

You don't have permissions to access this server as the specified user. Contact admin to get appropriate access".

Eu sei que podemos bloquear o ssh de entrada usando regras de firewall, mas como bloquear um determinado conjunto (observe que os ips nesse conjunto podem não ser contínuos, por exemplo, o conjunto pode conter os seguintes intervalos de IP ou até mesmo ips individuais: 

{192.168.1.1-9, 192.168.15-20, 192.168.1.25, ...})

Em seguida, envie a mensagem acima para os ips mencionados anteriormente.

PS: estou usando o ubuntu-14.04

    
por tom 09.03.2016 / 15:38

1 resposta

2

No seu sshd_config, você pode configurar um bloco Match para emitir um banner personalizado (caminho do arquivo) e definir explicitamente o MaxAuthTries para zero. 

Match Address 192.168.1.?,192.168.1.15,192.168.1.4?
    Banner /etc/ssh_refused_banner
    MaxAuthTries 0

Não acredito que a lista de padrões de correspondência possa fazer intervalos, mas curingas? e * devem funcionar, assim como sub-redes como 192.168.1.0/24. Pode ser mais fácil fazer a correspondência em uma sub-rede inteira e incluir explicitamente na lista de permissões os endereços permitidos, como "192.168.1.0/24,!192.168.1.12,!192.168.1.35"

    
por 09.03.2016 / 17:00

Tags

Posso obter as estatísticas de ontem usando o comando sar, mas instalei o sar agora Processo pai sempre imprimindo saída após filho