Differences

This shows you the differences between two versions of the page.

--- linux:ssh [2008/11/07 21:32] – rlunaro
+++ linux:ssh [2008/12/02 23:19] – rlunaro
@@ Line 59: / Line 59: @@
 <code>
 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
@@ Line 133: / Line 134: @@
 parámetro --hitcount. Una vez alcanzado ese valor, será preciso
 esperar lo que diga --seconds para poder volver a conectarse.
+==== Reiniciar el firewall ====
+<code>
+/etc/rc.d/SuSEfirewall2_setup restart
+</code>
+==== Instalación remota ====
+El riesgo de hacer una instalación en remoto de estas cosas es que podemos
+colgar el acceso ssh y quedarnos sin acceso a la máquina. A fin de contener
+los riesgos lo que haremos será poner una entrada de cron que a las doce de la
+noche borre el fichero que hemos creado y así nos permita reiniciar la máquina.
+<code>
+#  field          allowed values
+#  -----          --------------
+#  minute         0-59
+#  hour           0-23
+#  day of month   1-31
+#  month          1-12 (or names, see below)
+#  day of week    0-7 (0 or 7 is Sun, or use names)
+# a las 23:00 borramos el fichero
+23 * * *     root      /bin/rm /tmp/pruebas
+# a las 23:10 restauramos el firewall
+23 * * *    root      /etc/rc.d/SuSEfirewall2_setup restart
+</code>