Estoy a punto de instalar 10.04 (de metal desnudo para reemplazar 9.04) y quiero configurarlo para poder entrar en la máquina, pero solo desde otras máquinas en mi red local. (Es decir, quiero rechazar todos los intentos de ssh de un conjunto diferente de 192.168.1 de IP). ¿Cómo lo hago correctamente en 10.04?
security
networking
ssh
firewall
Vanden
fuente
fuente
hosts.allow/deny
respuestas son correctas, pero también tiene sentido que su puerta de enlace / enrutador doméstico ignore silenciosamente todos los paquetes entrantes del puerto 22 (y la mayoría de los otros puertos también).Respuestas:
Debe editar los dos archivos de configuración
/etc/hosts.allow
y/etc/hosts.deny
(puede obtener una explicación detallada del formato conman hosts_access
):etc / hosts.allow:
etc / hosts.deny:
En ambos casos se podría reemplazar
sshd
conALL
, a continuación, estas reglas se aplican no sólo al servidor SSH, sino para todos los otros demonios que podrían estar en ejecución.fuente
Además de usar hosts.allow y hosts.deny, puede usar firewalls. "ufw" está instalado por defecto en Ubuntu. Lo habilitas con
y luego limite la conectividad ssh con `
Deberias hacer eso. Creo que la aplicación FireStarter también permitirá una configuración GUI de ufw.
fuente