|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Прочее - Запрет SSH к серверам, кроме как с определённых IP. |
|
|
Прочее - Запрет SSH к серверам, кроме как с определённых IP.
|
Старожил Сообщения: 161 |
Можно каким скриптом сделать? Серверы разные, в основном, CentOS и Ubuntu разных версий. IP должны браться из файла.
ПС: сам не линуксоид, так, на уровне пользователя. |
|
Отправлено: 19:46, 14-12-2017 |
Забанен Сообщения: 6345
|
Это называется настройка брандмауэра. В любом линуксе он есть - iptables, да, синтакс непонятен для новичка, но есть обёртки, упрощающие настройку. Например в убунте - ufw.
Лично я предпочитаю обёртку FireHOL. Цитата glukin:
|
|
Отправлено: 20:37, 14-12-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Jula0071, Я понимаю, но требуется централизованно на нескольких сотнях серверов это распространить с помощью скрипта.
|
Отправлено: 20:40, 14-12-2017 | #3 |
Забанен Сообщения: 6345
|
Распространяйте себе на здоровье. Кстати, чем, puppet?
|
Отправлено: 20:46, 14-12-2017 | #4 |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Jula0071, Пока не суть чем. Сначала скрипт надо придумать, а я в линуксовое программирование ни в зуб ногой. Возможно, с виндового сервера plink'ом из vbs-скрипта.
|
|
Отправлено: 20:49, 14-12-2017 | #5 |
Забанен Сообщения: 6345
|
Цитата glukin:
Цитата glukin:
Цитата glukin:
Цитата glukin:
|
||||
Последний раз редактировалось Jula0071, 14-12-2017 в 20:59. Отправлено: 20:54, 14-12-2017 | #6 |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Jula0071, "вы ещё даже не думали? "
Это второй вопрос. )) Пока мне бы придумать какой-нить перловый или баш-скрипт, который делал это хотя бы для одного сервера. Возможно, у кого-то есть готовые решения, которые я смогу переделать под себя, в программировании ВООБЩЕ разбираюсь, понять код скрипта на незнакомом языке смогу. "Божечки..." А что не так? )) Еще раз говорю - я не линуксоид ни разу. |
Отправлено: 21:04, 14-12-2017 | #7 |
Забанен Сообщения: 6345
|
Цитата glukin:
Для этого есть инструменты, относящиеся к Software configuration management, один из них - Puppet. Есть ещё Rex, Foreman, короче, десятки их. Изучите хоть тот же паппет и вам станет хорошо. |
|
Отправлено: 21:13, 14-12-2017 | #8 |
Старожил Сообщения: 161
|
Профиль | Отправить PM | Цитировать Jula0071, ОК. Переформулирую вопрос. Есть 1 (ОДИН) сервер с убунтой или центос. Нужен скрипт или командный сценарий, который брал бы из текстового файла список IP-адресов (порядка 100 штук) и разрешал бы коннект на 22 порт только с этих адресов, с других запрещал бы.
|
Отправлено: 21:21, 14-12-2017 | #9 |
Забанен Сообщения: 6345
|
Предполагая, что policy ACCEPT:
for i in $( cat /tmp/allowed_ssh_ip.txt ) ; do ipset -A ALLOWED_SSH $i ; done iptables -I INPUT -p tcp -m multiport ––dport 22 -m set ––match-set ALLOWED_SSH src -j ACCEPT iptables -I INPUT -p tcp -m multiport ––dport 22 -m set ! ––match-set ALLOWED_SSH src -j DROP Учтите, тут нет никаких проверок от автозабана, лучше пользоваться обвязками. Правила не проверял, они только для примера. |
Отправлено: 22:04, 14-12-2017 | #10 |
|
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
VBS/WSH/JS - Запрет RDP к серверам, кроме как с определённых IP. | glukin | Скриптовые языки администрирования Windows | 10 | 15-12-2017 17:25 | |
Интернет - Как реализовать подключение к разным серверам за одним внешним ip? | n_80@twitter | Сетевые технологии | 9 | 07-12-2014 17:22 | |
Debian/Ubuntu - как сделать Web terminal для SSH доступа без Real IP ? | vyazikov | Общий по Linux | 12 | 24-10-2014 11:29 | |
Firewall - Запрет на использование всех браузеров, кроме IE | chehlov | Сетевые технологии | 5 | 06-03-2013 19:29 | |
Firewall - Доступ к 4-м серверам <извне, только с заданного IP> | Kentuky | Сетевые технологии | 4 | 02-11-2007 08:21 |
|