Vamos a explicar como hacer una configuración SSH, para poder denegar mediante un rango de IP por el protocolo SSH:
Todo esto hay que hacerlo desde el usuario root, para ser root (administrador) ponemos sudo su - y luego metemos nuestra contraseña.
1º Vamos a ver si tenemos instalado le paquete del servidor SSH, mediante lo siguiente:
dpkg -l | grep ssh
2º Si no lo tenemos instalado, lo instalamos:
apt-get install ssh
3º Ahora vemos si el puerto 22, que es el puerto del SSH, esta activo y escuchando:
netstat -an | grep ":22"
Tendra que salir algo así:
tcp 0.0.0.0.22 ESCUCHAR
tcp6 *:22 ESCUCHAR
4º Ahora vamos a ver los Procesos del SSH:
ps -ef | grep ssh
5º Editamos el archivo hosts.deny, este fichero sirve para denegar protocolos a rango de direcciones IP.
vi /etc/hosts.deny y escribimos al final del todo sshd:IPadenegar, guardamos y salimos.
6º Editamos el fichero hosts.allow, este fichero sirve para permitir el acceso a las IP, por el protocolo que queramos:
vi /etc/hosts.allow y escribimos al final del todo sshd:IPapermitir, guardamos y salimos.
Por último escribimos ssh nombreusuario@IP para acceder por ssh a a la IP del usuario al que vamos ha acceder y ver si nos funciona lo que antes habiamos echo. Esto lo haremos desde otra máquina a la cual le hayamos cortado el acceso antes, para ver si de verdad no puede acceder a nuestra máquina.
Con el comando last vemos quien se ha conectado a nuestra máquina.
No hay comentarios:
Publicar un comentario