¿Cómo puedo restringir la solicitud de conexión SSH entrante a una sola interfaz? Estoy usando Ubuntu Server 10.04 LST.
Quiero bloquear el acceso a SSH a una sola interfaz porque uso el servidor como puerta de entrada a mi red doméstica. Una interfaz está conectada al módem / enrutador DSL y la otra está conectada a la red doméstica. Solo quiero permitir el acceso al formulario SSH dentro de la red doméstica.
¿Es suficiente restringir SSH a una IP en este caso? ¿O tengo que bloquearlo en una interfaz?
ubuntu
ssh
sshd
network-interface
wowpatrick
fuente
fuente
Respuestas:
En el siguiente archivo:
Verás una línea como:
Esto está comentado, pero es el predeterminado, para enumerar en todas las direcciones IP para solicitudes ssh. Puede cambiar esto para que sea la dirección IP de la interfaz en la que desea aceptar conexiones, y solo esa dirección IP acepte conexiones ssh:
Reinicie el servicio sshd una vez que haya cambiado.
fuente
Intente instalar un firewall y solo permita SSH en una interfaz. Mis preferencias son Shorewall, que es un paquete instalable en Ubuntu. Deberá configurarlo antes de que comience, pero está bien documentado y viene con varias configuraciones de ejemplo.
Utilizo un cortafuegos mayormente cerrado con solo los puertos requeridos abiertos. Si todo lo que quiere hacer es limitar la interfaz en la que se permite SSH, puede usar una acción REJECT o DROP para ssh en las otras interfaces. Sugeriría que si está creando un cortafuegos, al menos limite el acceso a las interfaces orientadas a Internet.
fuente