29Ekim Açık Kaynak açılış Akademik Bilişim 2012 Akademik Bilişim 2012 Uşak all Alt+Ctrl+Delete altlinux Anatolya installer apache apache2 arm AtlantiS autoindex backup bağlantı banana bash bash script belediye betik bind9 boot bootparametre böl cache canlicdrom cdrom centos CHKUSER clonezilla cron crontab çöp denizaltı denizaltı kablo Desteği destek Dil disket dizin şifreleme django djb dkim dns DNS sistemi Domain download drbl dvd e-posta eğitim eklenti EniXma eposta eQmail ev ev almak fake fakemail feed ffmpeg find Firefox fortran free FreeBSD ftp Gazze Genel Gentoo Getgnu.org gezegen git github gitweb Gmail gnupg Gökşin Akdeniz görev Görsel gpg grub grub2 günlük Güvenlik Hacker harddisk hizmet hosting id_rsa imap index indimail indir internet ipv4 ipv6 iso israil İşletim Sistemi kablo kernel kernellogo key komut konsol koruma lampp. httpd lilo link linux liste listeci listmanager live livecd LKD loader login logo mail mail hosting mailman mandriva-tr.org matrax Mint mirror mlmmj modül MTA multisite Müteahhit mx MySQL netinternet Netqmail network nfs nginx ngrok not.py online radyo opendkim openssl önyükleme özgür yazılım panel pano parola paste patch paylaşım pdf perl phpmyadmin pi plan Planet planetplanet plesk pop3 postfix proje proxy putty python qmail qmailtoaster Ras webserver Raspberry pi Raspberry Pi raspi rawdisk recovery remote repository resim resimler rss rsync rsyncd rsyncd etiketi s/qmail Saldırı Samba screen script senronizasyon server servis shell sistem Slackarm slackware Slackware slackware-live slackware.org.tr slackware arşiv httrack truva linux hatıralar slacky.eu sosyal ağ spf sql backup sqlite sqlite3 sqlite3 to wordpress ssh ssh_key ssh-key SSL ssl sertifika subversion sunucu svn swap swapfile syslinux system system images şifreleme takasfile Tatil Tavuk Teneke Kebabı Tenekede Tavuk thunderbird TightVNC tmux Tokat Kebabı tokat kebabı sobası etiketi Trash Trash-cli Truva Linux truvalinux Turkcell tuxweet Türkçe türkiye ubuntu UNIX uzak varnish veri Virtualbox Vodafone vps Vsftp vsftpd Wampp web Web server web Sunucu webserver webserver Akıllı Tahta wget WINN Windows wordpress Wordpress wordpress multisite www xampp Xnest yansı yansılama yansılamak yapıştır yazmak Yedekleme Yemek zulüm

SSH bağlantıları - IP adreslerine izin verme veya Engelleme

SSH üzerinden sunucunuza sadece belirli IP adresleri ile bağlanarak diğer IP adreslerinin tümünü engellemek istiyorsanız. SSH üzerine root user ile login olduktan sonra aşağıdaki komutu yazıyorsnuz

nano /etc/hosts.allow

#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#


sshd sshd1 sshd2 : 127.0.0.1 : ALLOW
sshd sshd1 sshd2 : 10.1.1. : ALLOW
sshd sshd1 sshd2 : ALL : DENY


burada dikkat etmemiz gereken nokta en son satırdaki Deny bölümü kurallar yukarıda aşağıya göre eklendiği için DENY satırını en sona koymazsanız onun altındaki ipler engelli olacaktır.

 

İşlemleri tamamlandıktan sonra kuralın aktif olması için

 

service sshd restart yazarak SSH servisini resetlememiz gerekmektedir.

işlem öncesi:
Mar 28 23:16:15 raspberrypi sshd[3477]: Failed password for root from 115.230.126.148 port 58939 ssh2
Mar 28 23:16:17 raspberrypi sshd[3477]: Failed password for root from 115.230.126.148 port 58939 ssh2
Mar 28 23:16:20 raspberrypi sshd[3477]: Failed password for root from 115.230.126.148 port 58939 ssh2
Mar 28 23:16:21 raspberrypi sshd[3477]: Received disconnect from 115.230.126.148: 11: [preauth]
Mar 28 23:16:21 raspberrypi sshd[3477]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:25 raspberrypi sshd[3486]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:27 raspberrypi sshd[3486]: Failed password for root from 115.230.126.148 port 48758 ssh2
Mar 28 23:16:30 raspberrypi sshd[3486]: Failed password for root from 115.230.126.148 port 48758 ssh2
Mar 28 23:16:33 raspberrypi sshd[3486]: Failed password for root from 115.230.126.148 port 48758 ssh2
Mar 28 23:16:33 raspberrypi sshd[3486]: Received disconnect from 115.230.126.148: 11: [preauth]
Mar 28 23:16:33 raspberrypi sshd[3486]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:37 raspberrypi sshd[3488]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.230.126.148 user=root
Mar 28 23:16:39 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2
Mar 28 23:16:42 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2

 

işlemden sonra :

 
Mar 28 23:16:39 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2
Mar 28 23:16:42 raspberrypi sshd[3488]: Failed password for root from 115.230.126.148 port 40391 ssh2
Mar 28 23:37:36 raspberrypi sshd[4431]: refused connect from 115.230.124.229 (115.230.124.229)
Mar 28 23:38:22 raspberrypi sshd[4432]: refused connect from 182.100.67.113 (182.100.67.113)
Mar 28 23:39:01 raspberrypi sshd[4433]: refused connect from 115.230.124.229 (115.230.124.229)

 

 

KAYNAK ADRES: http://www.ozgurmazlum.com/ssh-baglantisi-icin-ip-adreslerine-izin-verme-engelleme.html
Labels: , ,

Yorum Gönder

[blogger][facebook][disqus][spotim]

Author Name

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.