User Tools

Site Tools


linux:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
linux:ssh [2008/11/07 21:32] rlunarolinux:ssh [2022/12/02 22:02] (current) – external edit 127.0.0.1
Line 59: Line 59:
  
 <code> <code>
 +
 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
Line 133: Line 134:
 parámetro --hitcount. Una vez alcanzado ese valor, será preciso  parámetro --hitcount. Una vez alcanzado ese valor, será preciso 
 esperar lo que diga --seconds para poder volver a conectarse. esperar lo que diga --seconds para poder volver a conectarse.
 +
 +==== Reiniciar el firewall ==== 
 +
 +
 +<code>
 +/etc/rc.d/SuSEfirewall2_setup restart
 +</code>
 +
 +==== Instalación remota ==== 
 +
 +El riesgo de hacer una instalación en remoto de estas cosas es que podemos 
 +colgar el acceso ssh y quedarnos sin acceso a la máquina. A fin de contener 
 +los riesgos lo que haremos será poner una entrada de cron que a las doce de la 
 +noche borre el fichero que hemos creado y así nos permita reiniciar la máquina. 
 +
 +
 +<code>
 +#  field          allowed values
 +#  -----          --------------
 +#  minute         0-59
 +#  hour           0-23
 +#  day of month   1-31
 +#  month          1-12 (or names, see below)
 +#  day of week    0-7 (0 or 7 is Sun, or use names)
 +
 +# a las 23:00 borramos el fichero
 +0 23 * * *     root      /bin/rm /tmp/pruebas
 +
 +# a las 23:10 restauramos el firewall
 +10 23 * * *    root      /etc/rc.d/SuSEfirewall2_setup restart
 +
 +</code>
 +
 +
 +
 +
 +
  
  
  
linux/ssh.1226089979.txt.gz · Last modified: 2022/12/02 22:02 (external edit)