sslug-teknik team mailing list archive

Thread
Date

Re: Ssh til mange maskiner bag firewall

To: sslug-teknik@xxxxxxxx
From: "Jesper K. Pedersen" <jkp@xxxxxxxxxxxxxx>
Date: Mon, 2 May 2005 22:53:00 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SolNet Data Service

On Mon, 02 May 2005 21:42:08 +0200
s_teknik <s_teknik@xxxxxxxxxxxxxxx> wrote:

> Jeg har et antal maskiner på et privat netværk. De skal udefra tilgås 
> via ssh og samba.
> Min første tanke var at sætte en maskine op som firewall, men kan man
> så tilgå hver enkelt maskine via ssh.
> Er der nogle der har andre ideer man kan bruge.
> 

Jeg ville lave en iptable regel der laver en redirect/prerouting regel
på en række porte sådan at port XXX1 går til ssh på maskine 1... XXX2
til ssh på maskine 2 osv.

Generelt vil jeg også sige at du for at få lidt mindre "kvaler" med
ubudne gæster, altid skal lade sshd lytte på ikke standard porte. Så er
du fri for mange at de "brute force" angreb der florerer for øjeblikket.

Mvh
Jesper K. Pedersen

Follow ups

Re: Ssh til mange maskiner bag firewall
From: Ole Tange, 2005-05-04
Re: Ssh til mange maskiner bag firewall
From: s_teknik, 2005-05-03

References

Ssh til mange maskiner bag firewall
From: s_teknik, 2005-05-02