Eu sei que isso é provavelmente uma questão básica, mas preciso de algumas sugestões.
Então, se eu usar last , posso ver meu IP, e também está no meu log de autenticação, seja com falha ou aceito, por exemplo.
Dec 9 19:30:16 wilhelm sshd[14211]: Failed password for root from 59.63.188.44 port 16257 ssh2
Eu quero saber se é possível apenas permitir conexões de IP's de um determinado ISP. por exemplo. se eu fizer whois X.X.X.X no meu IP e grep para o ISP:
root@wilhelm:~# whois X.X.X.X|grep <ISPNAME>
netname: <ISPNAME>
Então, é possível adicionar isso ao pam para conexões SSH? Há alguma desvantagem nessa abordagem (exceto estar bloqueado quando estiver em outro local (portknocking talvez))? É em um VPS, então eu não estou preocupado com a internet desistir. Eu posso apenas usar o VNC se for absolutamente necessário. Eu fiz algumas pesquisas rápidas sobre isso e vou continuar.
Não exatamente pelo PAM, mas sim, é possível. Você pode configurar isso usando tcp_wrappers , modificando seu /etc/hosts.allow , se sua distro fornecer a extensão aclexec :
sshd: aclexec whois %a | grep <ISPNAME>
Ou você pode incluir o comando em um script que possa ser chamado facilmente.
Mais informações podem ser encontradas na página de manual de hosts_options(5) .