Mate a sessão do usuário se de origem desconhecida

0

Eu gostaria de matar conexões ssh com meu servidor se elas pertencem a um 'escritório' específico

Alguma idéia de como eu faria isso sem usar tabelas de ip?

Felicidades

bsmoo
fonte

Respostas:

0

Você pode usar os chamados "wrappers TCP", os arquivos /etc/hosts.allowe /etc/hosts.denypara restringir o acesso. Por exemplo, você pode adicionar a linha:

sshd: sammy.badguy.net

para /etc/hosts.deny.

Geralmente, você não precisa reiniciar a rede de serviços para que as alterações /etc/hosts.denyentrem em vigor, no entanto, você deve testar depois de fazer quaisquer alterações, especialmente se tiver feito alterações remotamente enquanto estiver conectado via SSH.

Você pode encontrar um guia mais completo para controlar o acesso SSH com wrappers TCP aqui .

Você também pode ler

man hosts.deny
Jonathan Ben-Avraham
fonte