Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: sputnik99 en 18-01-2014, 18:52 (Sábado)

Título: Como restringir administracion remota a un hostname?
Publicado por: sputnik99 en 18-01-2014, 18:52 (Sábado): Hola,

Quiero restringir administración remota ssh y uhttp a un hostname. Alguna idea de como se puede hacer?

Un saludo!
Título: Re: Como restringir administracion remota a un hostname?
Publicado por: sputnik99 en 23-01-2014, 12:04 (Jueves): Hola,

Despues de mucho investigar, llegué a la conclusión de que no se puede. El problema es que si se quiere restringir el acceso para que solo se pueda conectar una ip dinamica es que esta cambia cada x tiempo y iptables hace la resolucion dns nada mas arrancar y luego no la vuelve a ejecutar más.

Estuve provando con libwrap una variante de tcp-wraper para openwrt pero ya aviso que no funciona eso de configurar lo ficheros /etc/hosts.allow y /etc/host.deny para dropbear.

Mi conclusion es usar autenticacion de certificados para ssh para que no haya posibilidad de ataque por fuerza bruta.

Espero que esto le sirva a alguien, más que nada para que no pierda el tiempo.

Un saludo!
Título: Re: Como restringir administracion remota a un hostname?
Publicado por: shaola en 23-01-2014, 12:40 (Jueves): para evitar ataques de fuerza bruta instala denyhosts

tres contraseñas fallidas (configurable el número de intentos) y bannea la ip temporalmente (configurable también).

Supongo que openwrt dispondrá de denyhost, si no ya sabes, compilar e instalar

SMF 2.0.19 | SMF © 2017, Simple Machines | Terms and Policies