Autor Tema: Como restringir administracion remota a un hostname? (Leído 2118 veces)

sputnik99 · « **en:** 18-01-2014, 18:52 (Sábado) »

Hola,

Quiero restringir administración remota ssh y uhttp a un hostname. Alguna idea de como se puede hacer?

Un saludo!

sputnik99 · « **Respuesta #1 en:** 23-01-2014, 12:04 (Jueves) »

Hola,

Despues de mucho investigar, llegué a la conclusión de que no se puede. El problema es que si se quiere restringir el acceso para que solo se pueda conectar una ip dinamica es que esta cambia cada x tiempo y iptables hace la resolucion dns nada mas arrancar y luego no la vuelve a ejecutar más.

Estuve provando con libwrap una variante de tcp-wraper para openwrt pero ya aviso que no funciona eso de configurar lo ficheros /etc/hosts.allow y /etc/host.deny para dropbear.

Mi conclusion es usar autenticacion de certificados para ssh para que no haya posibilidad de ataque por fuerza bruta.

Espero que esto le sirva a alguien, más que nada para que no pierda el tiempo.

Un saludo!

shaola · « **Respuesta #2 en:** 23-01-2014, 12:40 (Jueves) »

para evitar ataques de fuerza bruta instala denyhosts

tres contraseñas fallidas (configurable el número de intentos) y bannea la ip temporalmente (configurable también).

Supongo que openwrt dispondrá de denyhost, si no ya sabes, compilar e instalar

Noticias:

Autor Tema: Como restringir administracion remota a un hostname? (Leído 2118 veces)

sputnik99

Como restringir administracion remota a un hostname?

sputnik99

Re: Como restringir administracion remota a un hostname?

shaola

Re: Como restringir administracion remota a un hostname?