Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
LIMITARE l'accesso con IPTABLES al servizio SSH ai soli IP ITALIANI
#1
Ciao a tutti,
Ho attivo un PC quasi 24h/24 7/7 con DEBIAN.


Ho attivo l'SSH ed il LOG del SSH registra innumerevoli tentativi di accesso, dal vietman, USA, CINA ecc ecc... Angry Angry Angry

C'è modo di LIMITARE l'accesso con IPTABLES al servizio SSH ai soli IP ITALIANI???
In particolare:
- TIM FISSO e MOBILE
VODAFONE Fisso e Mobile,
- WIND Mobile

Si puo sapere con quali numeri iniziano gli indirizzi IP di questi provider in modo da permettere l'accesso solo a questi???

Per esempio, vedo che il mio TIM Fisso inizia con 79.45.***.***

potrei aggiungere la regola:
1) fare:

Codice:
sudo iptables -A INPUT -p tcp -m state --state NEW --source 192.168.1.0/24 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW --source 79.0.0.0/8 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP



2) DEVO aggiungere ANCHE al file:  /etc/hosts.allow
la riga
sshd: 192.168.1.0/255.255.255.0      (per la rete LAN)
sshd: 79.0.0.0/255.0.0.0           (per TELECOM FISSO)


Grazie 1000
Cita messaggio
Grazie da:
#2
Ti premetto che non conosco le modalità di funzionamento di iptables

E' possibile scaricare la lista di tutti i blocchi per gli IP italiani, per esempio da qui:
http://www.nirsoft.net/countryip/it.html
sulla destra c'è un pulsante che ti scarica un file corrispondente in formato .CSV, un semplice formato testo
sono 731 righe di blocchi IP (Telecom per esempio gestisce diversi blocchi)
per cui sulla carta basterebbe aggiungerle tutte, magari con uno script che legge il file riga per riga.
Non so però che limiti abbia iptables né se sia possibile dargli in input direttamente un file
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#3
Presumo che tu abbia installato jessie e il login con password

Perché non passare a solo login con chiave pubblica?
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)