sslug-teknik team mailing list archive

Thread
Date

Re: Regel for SSH i iptables

To: sslug-teknik@xxxxxxxx
From: chlor@xxxxxxxx (Hans Schou)
Date: Wed, 11 Mar 2009 21:55:55 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG newsportal
User-agent: NewsPortal/0.36 (http://florian-amrhein.de/newsportal)

Verner Kjærsgaard skrev:

- jeg har en iptables firewall, hvori jeg har tilladt at kunne connectevia SSH (port 22). Nu vil jeg gerne snøre posen lidt mere, således atkun 3 bestemte IP'er kan få adgang.


Til det formål bruger jeg blot /etc/ssh/sshd_config :

PermitRootLogin no
AllowUsers joe jane
AllowUsers joe@85.81.46.206 joe@192.168.*.* joe@*.dk jane@xxxxxxxxxxx

Så bliver min logfil fyldt op med alle mulige der prøver at logge ind somroot fra alle mulige steder de ikke kan.

Min list af ip'er der kan logge ind er vel nok 100.000 styks, men det erdog mindre end de 100.000.000 mulige der er på internet.


Og husk, hvis nameserver ikke virker, så kan du ikke komme ind via joe@*.dk

/hans

References

Regel for SSH i iptables
From: Verner Kjærsgaard, 2009-03-10