Conversation
precedente ou
suivante
port 22 sur ssh, ou pas
Envoyé par:
nicola
Bonjour,
J’aimerais savoir comment interdire le port 22 de ssh sauf pour une seule machine.
Oui, j’ai lancé ssh écoutant sur 2222, ce qui m’empêche de le lancer du boulot où un pare-feu empêche de le lancer ainsi, il réclame le port 22. Seulement, le port 22 est violemment piraté chez moi (des tentatives, hein), donc je souhaite garder 2222 pour tout le monde, et 22 seulement pour quelques machines triées sur le volet.
Quelqu’un sait faire ?
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
J’aimerais savoir comment interdire le port 22 de ssh sauf pour une seule machine.
Oui, j’ai lancé ssh écoutant sur 2222, ce qui m’empêche de le lancer du boulot où un pare-feu empêche de le lancer ainsi, il réclame le port 22. Seulement, le port 22 est violemment piraté chez moi (des tentatives, hein), donc je souhaite garder 2222 pour tout le monde, et 22 seulement pour quelques machines triées sur le volet.
Quelqu’un sait faire ?
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Monday 14 January 2008 15:07:19
Re: port 22 sur ssh, ou pas
Envoyé par:
Vincent-Xavier JUMEL
en paramétrant /etc/hosts.{allow,deny}
/etc/hosts.allow
C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !
Mon site perso
/etc/hosts.allow
sshd: 192.168.0. gen92-4-82-235-10-125.fbx.proxad.net jb.balleyguier.net/etc/hosts.deny
sshd: ALL
C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !
Mon site perso
Poste le Monday 14 January 2008 16:28:39
Re: port 22 sur ssh, ou pas
Envoyé par:
Basile STARYNKEVITCH
Oui, de plus j'utilise aussi fail2ban qui rejette temporairement les IPs des assaillants.
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
----
Basile STARYNKEVITCH
Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!
Projet logiciel libre: RefPerSys
Poste le Monday 14 January 2008 16:38:16
Re: port 22 sur ssh, ou pas
Envoyé par:
nicola
Heu, j'aimerais quand même pouvoir me connecter sur le port 2222 à partir de n'importe quelle autre machine. :-))
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Monday 14 January 2008 19:20:11
Re: port 22 sur ssh, ou pas
Envoyé par:
chromosome
Pourquoi ne pas utiliser rinetd pour le port 22 (et donc avec redirection vers 127.0.0.1:2222) en placant sur lui une ACL ?
Poste le Tuesday 15 January 2008 00:29:33
Re: port 22 sur ssh, ou pas
Envoyé par:
Vincent-Xavier JUMEL
Un régle iptables pour rediriger le trafic venant de ton bureau sur le port 22 vers le port 2222 de ta box ?
C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !
Mon site perso
C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !
Mon site perso
Poste le Tuesday 15 January 2008 00:40:51
Re: port 22 sur ssh, ou pas
Envoyé par:
nicola
Comment fait-on ça, juste pour une machine, Vincent ?
On interdit tout sur 22 puis on autorise une machine, qu'ensuite on déplace ?
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
On interdit tout sur 22 puis on autorise une machine, qu'ensuite on déplace ?
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Tuesday 15 January 2008 21:10:52
Re: port 22 sur ssh, ou pas
Envoyé par:
chromosome
NOn tu peux simplement mettre dans la regle des NAT une redirection de port pour une adresse source autorisee.
iptables -A PREROUTING -s x.x.x.x/32 -p tcp --dport 22 -j DNAT --to-destination 127.0.0.1:2222
ou un tuc du genre.
iptables -A PREROUTING -s x.x.x.x/32 -p tcp --dport 22 -j DNAT --to-destination 127.0.0.1:2222
ou un tuc du genre.
Poste le Tuesday 15 January 2008 21:30:13
Ce forum !
port 22 sur ssh, ou pas
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons