Share |
 
 

SSH-Zugriffe verhindern per hosts.deny


cplinux // 16.08.2008 11:30

Kategorie: Remote: SSH / VNC

Bewertung:
Insgesamt 0 Bewertung(en)



Mit Hilfe der beiden Dateien /etc/hosts.allow und /etc/hosts.deny ist es möglich, sehr leicht und ohne Neustart irgendwelcher Dienste Verbindungen - z.B. zu SSH - zu blockieren oder explizit zu erlauben.
 
Die Zeilen werden eingeleitet mit ALL: (alle Anfragen) oder ALL EXCEPT (alle Anfragen außer).
 
Im nachfolgenden Beispiel werden alle Anfragen von 123.123.123.123, dem Bereich 124.124.124. und alle Anfragen der Domain example.net geblockt.
/etc/hosts.deny
ALL: 123.123.123.123 124.124.124. example.net
 
Genauso wie mit der ALL-Anweisung läßt sich eine Ausnahmeregelung mit ALL EXCEPT realisieren:
/etc/hosts.allow
ALL EXCEPT 123.123.123.123 124.124.124. example.net
In die Datei hosts.deny trägt man also IP-Adressen, Hostnamen oder Domains ein, die man blocken möchte.
In der Datei hosts.allow kann man Verbindungen explizit zulassen.
 
Es gibt nun auch die Möglichkeit, Traffic generell zu blocken und Verbindungen nur für eine oder einige Hosts zuzulassen:
/etc/hosts.deny
ALL EXCEPT 123.123.123.123
Jetzt werden alle Verbindungen geblockt, außer von 123.123.123.123.
Das ist z.B. sinnvoll, wenn die Verbindungen immer von einer statischen IP-Adresse oder einen bestimmten Bereich aus erfolgen.
 
Bitte unbedingt beachten, dass alle Änderungen sofort wirksam sind!
 
 
Dieser Artikel wurde noch nicht veröffentlicht.