Wie kann man SSH-Verbindungen ohne Firewall erlauben oder verbieten?

/ / Published in Linux, Sicherheit, Tipps und Tricks

Kurzanleitung, mit der man zusätzlich zu den bestehenden Sicherheitskonfigurationen eine White liste führen kann, der den Zugang per SSH explizit von eingetragenen IP-Adressen erlaubt.

Diese Anleitung ist kein Aller Heilmittel, es hilft aber zusätzlich unerwünschte Login versuche zu unterbinden.

 

Um den TCP-Wrapper zu aktivieren, müssen die folgenden zwei Dateien vorhanden sein:

  • /etc/hosts.allow
  • /etc/hosts.deny

 

Falls die in eurem System nicht existieren können die einfach mit dem folgenden Befehl angelegt werden:

sudo touch /etc/hosts.{allow,deny}

 

Zugang für „alle“ verbieten

  1. Die Datei /etc/hosts.deny mit dem präferierten Editor öffnen
  2. Den folgenden Text hinzufügen: 
    sshd: ALL

 

Zugang für gewisse IP-Adressen oder Adressbereiche zulassen

  1. Die Datei /etc/hosts.allow mit dem präferierten Editor öffnen
  2. Den folgenden Text hinzufügen: 
    sshd: 10.40.10.100

Es können auch Kommaseparierte Adressen hinzugefügt werden wie:

sshd: 10.40.10.100, 10.40.10.101

Wenn man komplette Adressbereiche freigeben möchte, wie z.B. 10.40.10.0/24 kann dies wie folgt hinzugefügt werden:

sshd: 10.40.10.
Tagged under: , ,

What you can read next

WordPress mit Fail2Ban absichern
Fehler beim Zugriff auf Netzwerkshares mit Explorer oder „net use“
VMware VM Klonen aus einem Snapshot

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.