hallo michael,
Ich möchte ssh von außen auf meinen Server nicht zulassen. Ich lese die ganze zeit schon diverse web-seiten, aber anscheinend habe ich Tomaten auf den Augen, ich finde den betreffenden Hinweis nicht. Also wie und wo kann ich den ssh port bei suse 7.2 sperren ???
wenn du ssh generell abschalten willst, einfach den startaufruf entfernen, dann wird der ssh-dienst nicht gestartet. wenn es nur der externe zugang sein soll und du von einem internen netz weiterhin den ssh-zugang brauchst, wirst du um einen paketfilter / firewall nicht drumherum kommen. iptables sollte hier dein freund werden :) gruss wolfgang
On Don, 24 Okt 2002, Post, W wrote:
Ich möchte ssh von außen auf meinen Server nicht zulassen. Ich lese die ganze zeit schon diverse web-seiten, aber anscheinend habe ich Tomaten auf den Augen, ich finde den betreffenden Hinweis nicht. Also wie und wo kann ich den ssh port bei suse 7.2 sperren ???
wenn du ssh generell abschalten willst, einfach den startaufruf entfernen, dann wird der ssh-dienst nicht gestartet. wenn es nur der externe zugang sein soll und du von einem internen netz weiterhin den ssh-zugang brauchst, wirst du um einen paketfilter / firewall nicht drumherum kommen. iptables sollte hier dein freund werden :)
Er kann es aber auch mit der SuSE-FW2 sich passend zusammen konfigurieren. Sollte er ein eigenes FW-Script haben, dann wäre das hier der erste ansatz: echo -n "Setting up Extern-Accepts..." # alles, was in die DMZ/Welt rausgeht... $IPT -N ext-out $IPT -A OUTPUT -o $EXT_IF -j ext-out $IPT -A ext-out -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # alles, was von der DMZ/Welt reinkommt... $IPT -N ext-in $IPT -A INPUT -i $EXT_IF -j ext-in $IPT -A ext-in -m state --state ESTABLISHED,RELATED -j ACCEPT echo "$rc_done" # SSH darf raus und rein. echo -n "[SSH" for i in $OWN_OFF_IPS; do $IPT -A ext-out -p tcp -s $i -d 0/0 --dport ssh -m state --state NEW -j ACCEPT $IPT -A ext-in -p tcp -d $i --dport ssh -m state --state NEW -j ACCEPT done echo -n "] " Wenn interesse/bedarf besteht, kann ich das auch per PM diskutieren ;) Gruss, -- Jörg Henner Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster@etes.de
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Thursday 24 October 2002 10:03, Post, W wrote:
Ich möchte ssh von außen auf meinen Server nicht zulassen. Ich lese die ganze zeit schon diverse web-seiten, aber anscheinend habe ich Tomaten auf den Augen, ich finde den betreffenden Hinweis nicht. Also wie und wo kann ich den ssh port bei suse 7.2 sperren ???
wenn du ssh generell abschalten willst, einfach den startaufruf entfernen, dann wird der ssh-dienst nicht gestartet. wenn es nur der externe zugang sein soll und du von einem internen netz weiterhin den ssh-zugang brauchst, wirst du um einen paketfilter / firewall nicht drumherum kommen. iptables sollte hier dein freund werden :)
Eine Alternative wäre auch die Option ListenAddress in /etc/ssh/sshd_config (siehe "man sshd_config"). Allerdings hilft Dir das wohl nicht, wenn jemand von extern IP spoofing erfolgreich betreibt und sich als interner Netzwerkteilnehmer Deines Netzes ausgibt. - -- Ciao, Gernot -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE9t7RSk997/GGeSeIRAoSAAJ0bUjt70Qlv8Mk1nyJXoyyPvBvp5QCeKoz5 on0RcuK4Rhd3lnh4IWkGMWc= =Gea2 -----END PGP SIGNATURE-----
participants (3)
-
Gernot Hillier
-
Joerg Henner
-
Post, W