Equipos y materiales > Openwrt & LEDE |
Como restringir administracion remota a un hostname? |
(1/1) |
sputnik99:
Hola, Quiero restringir administración remota ssh y uhttp a un hostname. Alguna idea de como se puede hacer? Un saludo! |
sputnik99:
Hola, Despues de mucho investigar, llegué a la conclusión de que no se puede. El problema es que si se quiere restringir el acceso para que solo se pueda conectar una ip dinamica es que esta cambia cada x tiempo y iptables hace la resolucion dns nada mas arrancar y luego no la vuelve a ejecutar más. Estuve provando con libwrap una variante de tcp-wraper para openwrt pero ya aviso que no funciona eso de configurar lo ficheros /etc/hosts.allow y /etc/host.deny para dropbear. Mi conclusion es usar autenticacion de certificados para ssh para que no haya posibilidad de ataque por fuerza bruta. Espero que esto le sirva a alguien, más que nada para que no pierda el tiempo. Un saludo! |
shaola:
para evitar ataques de fuerza bruta instala denyhosts tres contraseñas fallidas (configurable el número de intentos) y bannea la ip temporalmente (configurable también). Supongo que openwrt dispondrá de denyhost, si no ya sabes, compilar e instalar |
Navegación |
Índice de Mensajes |