Filtrar SSh por MAC

Tue Oct 7 10:56:06 2008 

El 7 de octubre de 2008 0:25, José Palacio <[EMAIL PROTECTED]> escribió:

> Gracias por sus respuestas.
>
> Me parece bastante interesante eso del Port Knocking, no conocia el
> sistema,
> pero estoy investigando y me llamó la atención, voy a implementarlo para
> ver
> como trabaja.
>
> El 6 de octubre de 2008 21:53, Cristian Saavedra <[EMAIL PROTECTED]
> >escribió:
>
> > El 6 de octubre de 2008 16:28, José Palacio <[EMAIL PROTECTED]
> > >escribió:
> >
> > > Hola a todos
> > >
> >
> > Hola
> >
> >
> > >
> > > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo
> > para
> > > que sólo permita conectarse a dos direcciones ip la interna de mi
> equipo
> > en
> > > la empresa y la de mi casa, la de mi equipo interno está lista, pero en
> > mi
> > > casa la ip es dinámica, así que para poder configurarlo necesitaría
> > hacerlo
> > > por la mac del router, pero no he encontrado como hacerlo, se que puedo
> > > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el
> > > acceso
> > > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por
> > > SSH.
> > >
> >
> > Tengo entendido que desde la lan se podria hacer una autenticacion via
> mac
> > pero dudo que se pueda hacer a la distancia, en este caso de tu casa al
> > servidor.
> >
> > Te recomendaria que ocuparas algo como Port-Knocking si lo que quieres es
> > restringir el acceso a la maquina de cualquier otro individuo que no seas
> > tu.
> >
> >
> > Salu2
> >
> >
> > Cristian Saavedra Miño
> > Estudiante Ingenieria Ejecucion Informatica
> > Pontificie Universidad Catolica de Valparaiso
> >
>


enjoy ;-)

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
00:11:22:33:44:55 -j ACCEPT


-- 
--------------------------------
Larry Letelier N.
[EMAIL PROTECTED]
[EMAIL PROTECTED]
From [EMAIL PROTECTED]  Tue Oct  7 11:19:21 2008
From: [EMAIL PROTECTED] (Morenisco)
Date: Tue Oct  7 11:46:08 2008
Subject: Filtrar SSh por MAC
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Tue, October 7, 2008 8:32 am, Larry Letelier N. wrote:

[...]

> enjoy ;-)
>
> iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \
> 00:11:22:33:44:55 -j ACCEPT

Si veo que esta pasando por la red, le pongo esa MAC a mi NIC, entonces
alcanzare el puerto sin problemas.

Saludos.


-- 
Morenisco.

Centro de Difusión del Software Libre.
http://www.cdsl.cl
Blog: http://morenisco.belvil.eu

Responder a