Убить сеанс пользователя, если из неизвестного источника

Question

Убить сеанс пользователя, если из неизвестного источника

Я хотел бы уничтожить SSH-соединения с моим сервером, если они из определенного "офиса"

Есть идеи, как бы я сделал это без использования IP-таблиц?

ура

0

ubuntu ssh kill finger

Источник

bsmoo 08 апр '13 в 13:47

1 ответ

Другие вопросы по тегам ubuntu ssh kill finger

Jonathan Ben-Avraham 08 апр '13 в 16:14 2013-04-08 16:14 · Answer 1 · 2013-04-08 16:14

Вы можете использовать так называемые "TCP-обертки", /etc/hosts.allow а также /etc/hosts.deny файлы для ограничения доступа. Например, вы можете добавить строку:

sshd: sammy.badguy.net

в /etc/hosts.deny,

Как правило, вам не нужно перезапускать сеть служб для внесения изменений в /etc/hosts.deny однако для вступления в силу необходимо выполнить тестирование после внесения каких-либо изменений, особенно если они были внесены удаленно при входе через SSH.

Вы можете найти более полное руководство по контролю доступа SSH с помощью TCP-оболочек здесь.

Вы также можете прочитать

man hosts.deny