Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server hat drei IPs kann man den SSH-Zugriff nur über eine einzige zulassen (IPTABLES)

Mitglied: elfe2000

elfe2000 (Level 1) - Jetzt verbinden

13.09.2010 um 21:33 Uhr, 5175 Aufrufe, 7 Kommentare

Wie kann man IPTABLES so konfigurieren, dass der SSH-Zugriff nur über eine bestimmte Server-IP zugelassen wird, wenn der Server mehrere IP's hat ?

Gehen wir davon aus, dass ein einzelner Linux-Server mit RHEL5 über drei öffentliche Web-IP's verfügt,
die aufgrund von verschiedenen internen Diensten sicherheitsbedingt benötigt werden.

Gibt es eine Möglichkeit, IPTABLES so zu konfigurieren, dass der Zugriff via SSH (über Port 22) nur über
eine (1) bestimmte Server-IP zugelassen wird
, und auf den Restlichen (2) geschlossen ist, so dass
auch ein Portscan zu Port 22 auf den verbliebenen (2) fehl schlägt ?



Beste Grüße,
elfe2k
Mitglied: godlie
14.09.2010 um 07:53 Uhr
Hallo,

das kannst du auch ohne Iptables lösen, lass den ssh nur auf einer Adresse horchen.

ListenAddress 192.168.x.x

Dann ist das Thema auch schon durch...
Bitte warten ..
Mitglied: refugee
14.09.2010 um 09:12 Uhr
Morgen,

(ohne IPTABLES)
in /etc/ssh/sshd_config gibt es:

01.
# What ports, IPs and protocols we listen for 
02.
Port 22 
03.
# Use these options to restrict which interfaces/protocols sshd will bind to 
04.
#ListenAddress :: 
05.
#ListenAddress 0.0.0.0 
06.
Protocol 2
einfach nach deinen Vorstellungen anpassen.

Ob ein Portscan hierbei fehlschlägt kann ich nicht sagen. Musst du probieren.

Andernfalls über IPTABLES
iptables -A chainname -d ziel-ip -j DROP

damit kannst du den Verkehr auf eine bestimmte Ziel-IP (indem fall die deiner 2 Schnittstellen, die nicht verfügbar sein sollen) verbieten.

Ein kleines Tut für IPTABLES:
http://www.tutorials.de/linux-tutorials/233339-firewalling-mit-iptables ...

Wobei natürlich die Lösung ohne IPTABLES die schönere ist, meiner Meinung nach .
Bitte warten ..
Mitglied: refugee
14.09.2010 um 09:13 Uhr
sorry, deinen Post hatte ich gar nicht gesehen :O
Bitte warten ..
Mitglied: mic.we
14.09.2010 um 11:20 Uhr
Hi,

ich würde aus Sicherheitsgründen sowohl die Firewall als auch den SSH-Daemon entsprechend konfigurieren.

Zusätzliche Sicherheit bietet die Änderung des Ports an dem der SSH-Daemon lauscht. Er sollte möglichst hoch sein, da die meisten Portscanner, die das Netz nach offenen Ports von Servern scannen nach Standardports oder bis zum Port 1024 suchen.

in der Konfigurationsdatei /etc/ssh/sshd_config die Zeile für die Porteinstellung anpassen.

#Port 22
Port 12555

Datei speichern und Dienst neu starten, danach lauscht der Dienst am Port 12555.

greetings
Bitte warten ..
Mitglied: elfe2000
16.09.2010 um 14:29 Uhr
danke für eure hilfe!

ich habe das jetzt sowohl über die sshd.conf gelöst, möchte aber noch einen weiteren port (mysql) sperren.
leider funktioniert das nicht wie oben beschrieben (iptables -A chainname -d ziel-ip -j DROP)


01.
 
02.
03.
# MYSQL-Port nur für 192.168.45.1 freigeben ! 
04.
05.
 
06.
 /sbin/iptables -A INPUT -p tcp 192.168.45.1 --dport 3306 -j ACCEPT 
07.
 /sbin/iptables -A INPUT -p tcp 192.168.45.2 --dport 3306 -j DROP 
08.
 /sbin/iptables -A INPUT -p tcp 192.168.45.3 --dport 3306 -j DROP 
09.
 
wo liegt der denkfehler :?
Bitte warten ..
Mitglied: refugee
16.09.2010 um 19:02 Uhr
fehlt da nicht ein "-d" vor der ip?
Bitte warten ..
Mitglied: elfe2000
14.02.2011 um 08:10 Uhr
hier die lösung:

/sbin/iptables -A INPUT -p tcp -d 192.168.45.1 --dport 3306 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d 192.168.45.2 --dport 3306 -j DROP
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora

SSH auf bestimmte IPs für bestimmte User

gelöst Frage von NavigatoRedHat, CentOS, Fedora7 Kommentare

Hallo zusammen, ich möchte auf einem CentOS7 für bestimmte OS-Benutzer den Zugriff per SSH nur auf bestimmte IP's erlauben. ...

Erkennung und -Abwehr

Portfreigabe bei Fritzbox nur für bestimmte externe IPs zulassen?

gelöst Frage von DReffectsErkennung und -Abwehr3 Kommentare

Hallo Leute, ist es bei einer Fritzbox irgendwo möglich eine Portfreigabe nicht global für alle eingehenden Anfragen auf dem ...

Microsoft

GPO - Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen

gelöst Frage von Philipp711Microsoft3 Kommentare

Hallo, ich würde gerne den Zugriff auf die lokalen Laufwerke C & D beschränken. Die GPO "Zugriff auf Laufwerke ...

Linux Netzwerk

Server mit iptables absichern

gelöst Frage von lasterLinux Netzwerk9 Kommentare

Hallo, möchte einen Ubuntuserver von den anderen Geräten im LAN abschotten. Der Server soll/muss vom Internet aus erreichbar sein ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...