Kurzanleitung, mit der man zusätzlich zu den bestehenden Sicherheitskonfigurationen eine White liste führen kann, der den Zugang per SSH explizit von eingetragenen IP-Adressen erlaubt.
Diese Anleitung ist kein Aller Heilmittel, es hilft aber zusätzlich unerwünschte Login versuche zu unterbinden.
Um den TCP-Wrapper zu aktivieren, müssen die folgenden zwei Dateien vorhanden sein:
- /etc/hosts.allow
- /etc/hosts.deny
Falls die in eurem System nicht existieren können die einfach mit dem folgenden Befehl angelegt werden:
sudo touch /etc/hosts.{allow,deny}
Zugang für „alle“ verbieten
- Die Datei /etc/hosts.deny mit dem präferierten Editor öffnen
- Den folgenden Text hinzufügen:
sshd: ALL
Zugang für gewisse IP-Adressen oder Adressbereiche zulassen
- Die Datei /etc/hosts.allow mit dem präferierten Editor öffnen
- Den folgenden Text hinzufügen:
sshd: 10.40.10.100
Es können auch Kommaseparierte Adressen hinzugefügt werden wie:
sshd: 10.40.10.100, 10.40.10.101
Wenn man komplette Adressbereiche freigeben möchte, wie z.B. 10.40.10.0/24 kann dies wie folgt hinzugefügt werden:
sshd: 10.40.10.