Súgó
A téma zárva.
Meg tudok adni olyan opciót, hogy pl. ha valaki 3. próbálkozásra sem tud belépni, akkor mondjuk 5 percre letiltja a bejelentkezést?
Ha igen, hogy?
sshd_config
#41
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 5.995
- Csatlakozott: --
Elküldve: 2008. 10. 03. 15:30
-A biztonsági öv lehet hogy korlátoz a mozgásban, de még mindig nem annyira mint a tolószék.
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux
-Minden reggel mikor felkelek tudom, hogy aznap csak egy jó dolog vár rám. A lefekvés! :)
-A Linux nem Windows, de a Windows se Linux
#42
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 2.678
- Csatlakozott: --
Elküldve: 2008. 10. 03. 18:03
Idézet: Lenny - Dátum: 2008. okt. 3., péntek - 16:30
Meg tudok adni olyan opciót, hogy pl. ha valaki 3. próbálkozásra sem tud belépni, akkor mondjuk 5 percre letiltja a bejelentkezést?
Ha igen, hogy?
Ha igen, hogy?
fail2ban csomag
Összesen két dologra van szükség az életben WD-40 és szigetelőszalag. Ha nem mozdul pedig kellene: WD-40. Ha mozog pedig nem kellene: szigetelőszalag.
#43
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 6.848
- Csatlakozott: --
Elküldve: 2008. 10. 06. 21:20
Idézet: Lenny - Dátum: 2008. okt. 3., péntek - 15:30
Meg tudok adni olyan opciót, hogy pl. ha valaki 3. próbálkozásra sem tud belépni, akkor mondjuk 5 percre letiltja a bejelentkezést?
Ha igen, hogy?
Ha igen, hogy?
iptables?
-A INPUT -m tcp -p tcp --dport 22 -m state --state NEW -m limit --limit 3/min --limit-burst 3 -j ACCEPT
-A INPUT -m tcp -p tcp --dport 22 -j DROP
Where you come from... is gone.
Where you thought you were going to... were never there.
Where you are ain't no good, unless you get away from there!
Where you thought you were going to... were never there.
Where you are ain't no good, unless you get away from there!
#44
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 16.750
- Csatlakozott: --
Elküldve: 2008. 10. 30. 14:35
Sziasztok!
Van egy problémám
Adott egy linuxos gép, rajta kb. 50 darab rendszer szintű felhasználó, mindenkinek van saját home könyvtára, stb.
Fut a gépen ssh szerver is. Azt kellene megoldanom, hogy bizonyos felhasználók csak a belső hálózatról, míg mások bárhonnan tudjanak "beesesházni"
Amit eddig találtam, próbáltam:
- AllowGroups. Gondoltam készítek két csoportot, átrendezem beléjük a felhasználóimat, mondjuk, mint "kinti" és "benti". Jópofa, csak sajna nem tudtam IP alapú szűrést is megadni, azaz az SSHD nem problémázik, viszont nem is működik. Pl. ez:
AllowGroups benti@192.168.*.*. kinti - azt gondoltam, hogy ezzel megoldom azt, hogy a benti csoport felhasználó csak a 192.168-al kezdődő IP címekről, míg a kinti csoport tagjai bárhonnan jöhetnek.
De nem, nem veszi be az IP szűrést. Sőt, keresélve a neten, mindenhol csak a csoport nevek vannak megadva, pl így:
AllowGroups benti, kinti
Szóval ez nekem nem jött össze.
Próbáltam az AllowUsers opciót is, na az szépen teszi a dolgát. Ellenben ez esetben egymás mellé, vesszővel és esetleg kukac IP címmel fel kellene sorolnom mind a kb. 50 felhasználómat. Ez számomra nem kicsit átláthatatlan sshd_config fájlt jelentene.
Van-e valamilyen ötletetek, hogyan tudnám ezt megoldani
PS.: Úgy veszem észre, hogy az AllowGroups opciót az Allowusers opcióval együtt (mindkettőt ugyanabban a konfig fájlban) használva az AllowUsers érvényesül, az AllowGroups sora figyelmen kívül marad.
Előre is köszi!
Van egy problémám
Adott egy linuxos gép, rajta kb. 50 darab rendszer szintű felhasználó, mindenkinek van saját home könyvtára, stb.
Fut a gépen ssh szerver is. Azt kellene megoldanom, hogy bizonyos felhasználók csak a belső hálózatról, míg mások bárhonnan tudjanak "beesesházni"
Amit eddig találtam, próbáltam:
- AllowGroups. Gondoltam készítek két csoportot, átrendezem beléjük a felhasználóimat, mondjuk, mint "kinti" és "benti". Jópofa, csak sajna nem tudtam IP alapú szűrést is megadni, azaz az SSHD nem problémázik, viszont nem is működik. Pl. ez:
AllowGroups benti@192.168.*.*. kinti - azt gondoltam, hogy ezzel megoldom azt, hogy a benti csoport felhasználó csak a 192.168-al kezdődő IP címekről, míg a kinti csoport tagjai bárhonnan jöhetnek.
De nem, nem veszi be az IP szűrést. Sőt, keresélve a neten, mindenhol csak a csoport nevek vannak megadva, pl így:
AllowGroups benti, kinti
Szóval ez nekem nem jött össze.
Próbáltam az AllowUsers opciót is, na az szépen teszi a dolgát. Ellenben ez esetben egymás mellé, vesszővel és esetleg kukac IP címmel fel kellene sorolnom mind a kb. 50 felhasználómat. Ez számomra nem kicsit átláthatatlan sshd_config fájlt jelentene.
Van-e valamilyen ötletetek, hogyan tudnám ezt megoldani
PS.: Úgy veszem észre, hogy az AllowGroups opciót az Allowusers opcióval együtt (mindkettőt ugyanabban a konfig fájlban) használva az AllowUsers érvényesül, az AllowGroups sora figyelmen kívül marad.
Előre is köszi!
Adjon az Isten, szebb jövőt!
#45
- Őstag
-
- Csoport: Fórumtag
- Hozzászólások: 16.750
- Csatlakozott: --
Elküldve: 2008. 10. 30. 14:57
Amire eddig még sikerült "leszorítanom" a dolgot, hogy az AllowUsers sorom ilyesmi legyen:
AllowUsers *@192.168.*.*, tibi, kata
Azaz minden rendszerben szereplő felhasználó beléphet a belső hálózatról, az utána felsoroltak pedig bárhonnan.
Csoportokra való további szűrést tényleg nem lehet csinálni
AllowUsers *@192.168.*.*, tibi, kata
Azaz minden rendszerben szereplő felhasználó beléphet a belső hálózatról, az utána felsoroltak pedig bárhonnan.
Csoportokra való további szűrést tényleg nem lehet csinálni
Adjon az Isten, szebb jövőt!
