Per iptables Zugriffe auf IP's beschränken

C

converge

New Member
Hallo zusammen,

anstatt fail2ban etc. einzusetzen würde ich gerne direkt eine Regel festlegen, welche Zugriffe per ssh nur von mir zuhause und von meinem Arbeitsplatz zulässt. Dazu möchte ich die letzte Nummer des IP-Ziffernkreises mit einer Wildcard versehen, um Zugriffe von verschiedenen Rechnern, welche am Router hängen, zu ermöglichen.

Macht eine solche Regel überhaupt Sinn? Wenn ja, birgt sie Gefahren? Wenn ja, wie stelle ich dies am besten an?

Danke
 
converge said:
Macht eine solche Regel überhaupt Sinn? Wenn ja, birgt sie Gefahren? Wenn ja, wie stelle ich dies am besten an?
Click to expand...

Meiner Meinung wenig bis überhaupt keinen, weil du dich dümmstenfalls nur selbst damit aussperrst. PermitRootLogin=No (Root-Login nicht mögich) und Key Auth (Login nur per Key) sind hier die Optionen der Wahl. Wenn du es ganz sicher haben willst, dann kannst du dir z.B. noch OpenVPN installieren und SSH auf eine nicht öffentliche IP legen.
 
Den root habe ich bereits gesperrt. Die Option mit auth key klingt interessant. Ich werde mir das Wissen per Recherche mal aneignen.
Danke
 
Bei statischen IP-Adressen zu Hause und im Büro ist es durchaus eine ressourcenschonende Maßnahme, den Zugriff nur durch diese IPs zu erlauben.
 
You must log in or register to reply here.
Back
Top