Hóbor István wrote:
> A baj csak az, hogy ahonnan elérni kívánom a szervert, dinamikus ip-vel
> rendelkezik....minden egyes alkalommal meg csak nem fogom módosítani a
> tűzfalat...
Szerintem teljesen zárd be az SSH portot a haszált szervereken és
használj knockd-t. Van windowsos kliense is.
A lényege az, hogy egy bizonyos időtartamon belül (10-15 sec) meg kell
kopogtatnod n darab portot (amik természetesen zárva vannak), melyeket a
knockd figyel. A helyes szekvencia esetén lefut egy parancs, ami jelen
esetben egy iptables parancs. Majd 1-2 óra múlva zárod a portot.
apt-get install knockd
/etc/knockd.conf például:
[options]
logfile = /var/log/knockd.log
[opencloseSSH]
sequence = 1234:tcp,5678:tcp,9876:tcp
seq_timeout = 15
tcpflags = syn
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport
22 --syn -j ACCEPT
cmd_timeout = 3600
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport
22 --syn -j ACCEPT
/etc/default/knockd példa:
START_KNOCKD=1
KNOCKD_OPTS="-i eth1"
És ezzel a paranccsal nyitod
linux:
knock ipcim 1234:tcp 5678:tcp 9876:tcp
win:
knock.exe ipcim 1234:tcp 5678:tcp 9876:tcp
Igor
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
