2008/10/7 Morenisco <[EMAIL PROTECTED]> > On Tue, October 7, 2008 8:32 am, Larry Letelier N. wrote: > > [...] > > > enjoy ;-) > > > > iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \ > > 00:11:22:33:44:55 -j ACCEPT > > Si veo que esta pasando por la red, le pongo esa MAC a mi NIC, entonces > alcanzare el puerto sin problemas.
Para lo que cuesta clonar una tarjeta de red :P > > > Saludos. > > > -- > Morenisco. > > Centro de Difusión del Software Libre. > http://www.cdsl.cl > Blog: http://morenisco.belvil.eu > > -- Andrés Esteban Ovalle Gahona (kill-9) Staff Debianchile.cl <www.debianchile.cl> Msn: [EMAIL PROTECTED] Ingeniero (E) Computación e Informática Blog: http://kill-9.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) From [EMAIL PROTECTED] Tue Oct 7 13:56:41 2008 From: [EMAIL PROTECTED] (Wladimir A. Jimenez B.) Date: Tue Oct 7 13:56:48 2008 Subject: Filtrar SSh por MAC In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Seria mas seguro usar las Llaves del Ssh, ahora el filtro por mac es uno mas y puede servir de mucho. Dado que esta no es una red facil de snifear asi que tengo igual pega en encontrar la MAC valida. Si me equivoco espero me corrijan. 2008/10/7 Andrés Ovalle Gahona <[EMAIL PROTECTED]> > 2008/10/7 Morenisco <[EMAIL PROTECTED]> > > > On Tue, October 7, 2008 8:32 am, Larry Letelier N. wrote: > > > > [...] > > > > > enjoy ;-) > > > > > > iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source \ > > > 00:11:22:33:44:55 -j ACCEPT > > > > Si veo que esta pasando por la red, le pongo esa MAC a mi NIC, entonces > > alcanzare el puerto sin problemas. > > > Para lo que cuesta clonar una tarjeta de red :P > > > > > > > Saludos. > > > > > > -- > > Morenisco. > > > > Centro de Difusión del Software Libre. > > http://www.cdsl.cl > > Blog: http://morenisco.belvil.eu > > > > > > > -- > Andrés Esteban Ovalle Gahona (kill-9) > Staff Debianchile.cl <www.debianchile.cl> > Msn: [EMAIL PROTECTED] > Ingeniero (E) Computación e Informática > Blog: http://kill-9.debianchile.cl > Movil: 09-5795880 > Usuario Linux #456290 (counter.li.org) > -- ---------------------------------------- Wladimir A. Jiménez B. http://www.kasbeel.cl Linux User # 444661 Ubuntu User # 19201 From [EMAIL PROTECTED] Tue Oct 7 14:32:02 2008 From: [EMAIL PROTECTED] (=?UTF-8?B?Q3Jpc3RpYW4gUm9kcsOtZ3Vleg==?=) Date: Tue Oct 7 14:33:18 2008 Subject: Filtrar SSh por MAC In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> José Palacio escribió: > Hola a todos > > Tengo un pequeño problema con el servicio SSH ya que debo configurarlo para > que sólo permita conectarse a dos direcciones ip la interna de mi equipo en > la empresa y la de mi casa, la de mi equipo interno está lista, pero en mi > casa la ip es dinámica, así que para poder configurarlo necesitaría hacerlo > por la mac del router, pero no he encontrado como hacerlo, se que puedo > hacerlo por IPTables restringiendo el puerto 22 y permitienso sólo el acceso > desde la mac de mi equipo, pero me gustaría saber si se puede hacer por SSH. Falsificar la MAC address es un juego de niños, ademas implementar restricciones por IP es una notable mal idea, puedes denegarte el servicio facilmente. Como te recomendaria hacerlo ? bien.. es un poquito mas complicado ;) a) con tu gestor de paquetes, instala openVPN b) si solamente necesitas acceder al servicio de SSH desde el exterior desde UN solo PC, sigue estas instrucciones http://www.openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html y establece una conexion VPN desde tu casa, ( en el ejemplo el "client" es tu casa, y el server "en la empresa") Luego configuras tu firewall para solo permitir conexiones al servicio SSH por la interfaz tunN , ya no importara que IP tengas, Si tienes la llave, puedes acceder a culquier servicio que "escuche" en es interfaz. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
