Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Запрет SSH к серверам, кроме как с определённых IP.

Ответить
Настройки темы
Прочее - Запрет SSH к серверам, кроме как с определённых IP.

Старожил


Сообщения: 161
Благодарности: 5

Профиль | Отправить PM | Цитировать


Можно каким скриптом сделать? Серверы разные, в основном, CentOS и Ubuntu разных версий. IP должны браться из файла.
ПС: сам не линуксоид, так, на уровне пользователя.

Отправлено: 19:46, 14-12-2017

 

Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Это называется настройка брандмауэра. В любом линуксе он есть - iptables, да, синтакс непонятен для новичка, но есть обёртки, упрощающие настройку. Например в убунте - ufw.
Лично я предпочитаю обёртку FireHOL.
Цитата glukin:
IP должны браться из файла. »
ipset лучше.

Отправлено: 20:37, 14-12-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 161
Благодарности: 5

Профиль | Отправить PM | Цитировать


Jula0071, Я понимаю, но требуется централизованно на нескольких сотнях серверов это распространить с помощью скрипта.

Отправлено: 20:40, 14-12-2017 | #3


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Распространяйте себе на здоровье. Кстати, чем, puppet?

Отправлено: 20:46, 14-12-2017 | #4


Старожил


Сообщения: 161
Благодарности: 5

Профиль | Отправить PM | Цитировать


Jula0071, Пока не суть чем. Сначала скрипт надо придумать, а я в линуксовое программирование ни в зуб ногой. Возможно, с виндового сервера plink'ом из vbs-скрипта.

Отправлено: 20:49, 14-12-2017 | #5


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата glukin:
Пока не суть чем. »
Ой как всё плохо. Я правильно понял, что как
Цитата glukin:
централизованно на нескольких сотнях серверов это распространить »
вы ещё даже не думали?
Цитата glukin:
а я в линуксовое программирование ни в зуб ногой »
Программирование от платформы не зависит. Да и вопрос не о программировании, а тупо применить на сотнях серверов определённые настройки.
Цитата glukin:
Возможно, с виндового сервера plink'ом из vbs-скрипта. »
Божечки...

Последний раз редактировалось Jula0071, 14-12-2017 в 20:59.


Отправлено: 20:54, 14-12-2017 | #6


Старожил


Сообщения: 161
Благодарности: 5

Профиль | Отправить PM | Цитировать


Jula0071, "вы ещё даже не думали? "
Это второй вопрос. ))
Пока мне бы придумать какой-нить перловый или баш-скрипт, который делал это хотя бы для одного сервера.
Возможно, у кого-то есть готовые решения, которые я смогу переделать под себя, в программировании ВООБЩЕ разбираюсь, понять код скрипта на незнакомом языке смогу.
"Божечки..."
А что не так? ))
Еще раз говорю - я не линуксоид ни разу.

Отправлено: 21:04, 14-12-2017 | #7


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата glukin:
Еще раз говорю - я не линуксоид ни разу. »
Ещё раз, то, про что вы говорите - применение настроек на сотнях серверов - универсально. Не сильно зависит от ОС.
Для этого есть инструменты, относящиеся к Software configuration management, один из них - Puppet. Есть ещё Rex, Foreman, короче, десятки их. Изучите хоть тот же паппет и вам станет хорошо.

Отправлено: 21:13, 14-12-2017 | #8


Старожил


Сообщения: 161
Благодарности: 5

Профиль | Отправить PM | Цитировать


Jula0071, ОК. Переформулирую вопрос. Есть 1 (ОДИН) сервер с убунтой или центос. Нужен скрипт или командный сценарий, который брал бы из текстового файла список IP-адресов (порядка 100 штук) и разрешал бы коннект на 22 порт только с этих адресов, с других запрещал бы.

Отправлено: 21:21, 14-12-2017 | #9


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Предполагая, что policy ACCEPT:

for i in $( cat /tmp/allowed_ssh_ip.txt ) ; do ipset -A ALLOWED_SSH $i ; done
iptables -I INPUT -p tcp -m multiport ––dport 22 -m set ––match-set ALLOWED_SSH src -j ACCEPT
iptables -I INPUT -p tcp -m multiport ––dport 22 -m set ! ––match-set ALLOWED_SSH src -j DROP

Учтите, тут нет никаких проверок от автозабана, лучше пользоваться обвязками. Правила не проверял, они только для примера.

Отправлено: 22:04, 14-12-2017 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Запрет SSH к серверам, кроме как с определённых IP.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VBS/WSH/JS - Запрет RDP к серверам, кроме как с определённых IP. glukin Скриптовые языки администрирования Windows 10 15-12-2017 17:25
Интернет - Как реализовать подключение к разным серверам за одним внешним ip? n_80@twitter Сетевые технологии 9 07-12-2014 17:22
Debian/Ubuntu - как сделать Web terminal для SSH доступа без Real IP ? vyazikov Общий по Linux 12 24-10-2014 11:29
Firewall - Запрет на использование всех браузеров, кроме IE chehlov Сетевые технологии 5 06-03-2013 19:29
Firewall - Доступ к 4-м серверам <извне, только с заданного IP> Kentuky Сетевые технологии 4 02-11-2007 08:21




 
Переход