Autor Tema: Como restringir administracion remota a un hostname?  (Leído 1568 veces)

0 Usuarios y 1 Visitante están viendo este tema.

sputnik99

  • Visitante
Como restringir administracion remota a un hostname?
« en: 18-01-2014, 18:52 (Sábado) »
Hola,

Quiero restringir administración remota ssh y uhttp a un hostname. Alguna idea de como se puede hacer?

Un saludo!



sputnik99

  • Visitante
Re: Como restringir administracion remota a un hostname?
« Respuesta #1 en: 23-01-2014, 12:04 (Jueves) »
Hola,

Despues de mucho investigar, llegué a la conclusión de que no se puede. El problema es que si se quiere restringir el acceso para que solo se pueda conectar una ip dinamica es que esta cambia cada x tiempo y iptables hace la resolucion dns nada mas arrancar y luego no la vuelve a ejecutar más.

Estuve provando con libwrap una variante de tcp-wraper para openwrt pero ya aviso que no funciona eso de configurar lo ficheros /etc/hosts.allow y /etc/host.deny para dropbear.

Mi conclusion es usar autenticacion de certificados para ssh para que no haya posibilidad de ataque por fuerza bruta.

Espero que esto le sirva a alguien, más que nada para que no pierda el tiempo.

Un saludo!

shaola

  • Visitante
Re: Como restringir administracion remota a un hostname?
« Respuesta #2 en: 23-01-2014, 12:40 (Jueves) »
para evitar ataques de fuerza bruta instala denyhosts

tres contraseñas fallidas (configurable el número de intentos) y bannea la ip temporalmente (configurable también).

Supongo que openwrt dispondrá de denyhost, si no  ya sabes, compilar e instalar