Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: sputnik99 en 18-01-2014, 18:52 (Sábado)
-
Hola,
Quiero restringir administración remota ssh y uhttp a un hostname. Alguna idea de como se puede hacer?
Un saludo!
-
Hola,
Despues de mucho investigar, llegué a la conclusión de que no se puede. El problema es que si se quiere restringir el acceso para que solo se pueda conectar una ip dinamica es que esta cambia cada x tiempo y iptables hace la resolucion dns nada mas arrancar y luego no la vuelve a ejecutar más.
Estuve provando con libwrap una variante de tcp-wraper para openwrt pero ya aviso que no funciona eso de configurar lo ficheros /etc/hosts.allow y /etc/host.deny para dropbear.
Mi conclusion es usar autenticacion de certificados para ssh para que no haya posibilidad de ataque por fuerza bruta.
Espero que esto le sirva a alguien, más que nada para que no pierda el tiempo.
Un saludo!
-
para evitar ataques de fuerza bruta instala denyhosts
tres contraseñas fallidas (configurable el número de intentos) y bannea la ip temporalmente (configurable también).
Supongo que openwrt dispondrá de denyhost, si no ya sabes, compilar e instalar