Re: SSHd
ciao,
io avrei una soluzione differente, che non è detto che possa essere
applicata dappertutto, ma che in molti casi potrebbe essere utile....
chiudi nel firewall del server aziendale la porta 22! :-)
mi dirai... si, e poi come faccio ad aministrare dal mio portatile di
casa il server che sta dietro al firewall?
abbastanza semplice:
ti fai un account con dyndns.org o simili e ti installi il daemon sul
portatile in modo he appena
tu ti colleghi ad internet attraverso un provider aggiorni il dns.
il server che sta dietro al firewall è programmato attraverso un
semplice script con cron e bash a tentare un collegamento al tuo
portatile ogni tot di tempo. Se la connessione fallisce, ritentrá´álla
prossima.
Ovviamente attivi sshd nel portatile in modo da poter accettare
connessioni dall'IP della tua impresa.
lo script che uso io e`questo:
-----------------------
#!/bin/bash
STATUS=`ps -U max | grep 88088 | grep -v grep | wc -l | tr -d " "`
sleep 10
if [ $STATUS = 0 ]; then
ssh -R 88088:127.0.0.1:22 max@<miohost>.dyndns.org 'while [ 1 ]; do
echo "ciao"; sleep 100 ; done' &
else
exit
fi
exit
-----------------------
per comodità l'utente del server e quello del portatile hanno lo stesso
nome ("max" nel mio caso)
dal portatile do un semplice:
$ ssh -p 88088 localhost
e il server mi chiede la password... anche se potrei aumentare la
sicurezza mettendo le chiavi dsa.
In questo modo ho un firewall che non ofre nessun servizio
esternamente... assolutamente nulla!
ma io posso passarci attraverso perchè è il server dietro al firewall a
creare un tunnel criptato fino al mio portatile.
Non dico che sia un sistema perfetto, ma credo che lo sia
sufficentemente.
Nota sullo script:
la parte 'while [ 1 ]; do echo "ciao"; sleep 100 ; done' non è altro
che un loop infinito che mi serve per tenere attiva la connssione ssh
simulando un minimo di traffico di rete.
Lo script viene attivato via crontab alle 18.00 fino alle 23.00 con un
tentativo di connessione ogni 15 minuti.
Per evitare doppie connessioni faccio controllare lo stato della
connesion attaverso la variabile STATUS con
STATUS=`ps -U max | grep 88088 | grep -v grep | wc -l | tr -d " "`
spero possa essere utile ...e che possa essere migliorato!
ciao
MaX
Il giorno Sep 8, 2004, alle 2:01 PM, Fabio Marzocca ha scritto:
Ho recentemente dato un'occhiata al mio file auth.log e ho trovato
numerose
linee come la seguente:
Aug 30 00:01:05 Rospo sshd[29526]: reverse mapping checking
getaddrinfo for
ds201-41.ipowerweb.com failed - POSSIBLE BREAKIN ATTEMPT!
Aug 30 00:01:05 Rospo sshd[29526]: Failed password for root from
66.235.201.41 port 44357 ssh2
!!!!
Come posso configurare sshd per evitare questo? Non c'è un modo per
limitare
i tentativi di guess della password??
--
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to:
- Follow-Ups:
- Re: SSHd
- From: GHERdO <tanga@freemail.it>
- References:
- SSHd
- From: "Fabio Marzocca" <marzocca@mclink.it>