Auteur Topic: SSH toegang beperken  (gelezen 5304 keer)

Offline peter2se

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
SSH toegang beperken
« Gepost op: 27 april 2008, 17:28:08 »
Hallo,

ik probeer mijn ssh toegang te beperken via /etc/hosts.allow en /etc/hosts.deny

Echter de Synology DS107+ reageert niet op de wijzigingen welke ik aanbreng.
== /etc/hosts.allow ==
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
sshd: xs2.xs4all.nl
sshd: xs3.xs4all.nl
========

== /etc/hosts.deny ==
#
# hosts.deny    This file describes the names of the hosts which are
#               *not* allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!
sshd: ALL
=========

Mis ik het een en ander qua instellingen? Uiteraard heb ik de DS opnieuw gestart echter alles zonder resultaat. SSH toegang vanaf overal  :(

Alvast bedankt voor jullie hulp.

Peter.

Offline eovermeer

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 58
Re: SSH toegang beperken
« Reactie #1 Gepost op: 28 april 2008, 10:28:40 »
Probeer het eens met IP adressen zoals ik dat heb geconfigureerd voor mijn Linux server. Alleen toegang vanaf mijn werk, VPN en lokaal. Ik heb alleen sshd vervangen voor ALL: omdat het alle services betreft. Let op het laatste IP adres deze moet eindigen op een punt om alle LAN client toegang te geven.

#
# hosts.allow   This file describes the names of the hosts which are
#      allowed to use the local INET services, as decided
#      by the '/usr/sbin/tcpd' server.
#
ALL: 127.0.0.1 213.51.172.186 192.168.254.1 10.1.5.211 192.168.0.

Offline peter2se

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: SSH toegang beperken
« Reactie #2 Gepost op: 28 april 2008, 19:12:50 »
Bedankt voor je reactie, maar helaas heeft het gebruik van IP-nummers geen effect.
Ik probeer juist van een IP-adres welke niet van xs4all.nl komt een verbinding te maken en ik kom er iedere keer weer door heen.

Groeten,
Peter.

Offline mdamen

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 130
Re: SSH toegang beperken
« Reactie #3 Gepost op: 04 mei 2008, 12:01:47 »
Ik heb het zelf ook even zitten testen in de veronderstelling dat dit gewoon moet kunnen.
Waar ik achter ben gekomen is dat de openssh versie op de Synology's niet gecompileert is met TCP wrapper support, zie voor meer info hierover:
http://www.ssh.com/support/documentatio ... pport.html

Hierover krijg je in /var/log/messages ook foutmeldingen.
De enige oplossing hiervoor zou zijn om openssh te compileren met TCP wrapper support en de standaard Synology SSHD uit te schakelen.
Maar, dit is zeer risicovol.. stel dat door een firmware update de eigen SSH daemon niet meer werkt, dan wordt de Synology dus totaal onbenaderbaar.

Wat nog over blijft is te gaan werken met iptables, standaard is er geen support voor iptables aanwezig in de Synology's. Ik wil dit nog wel even bekijken of dit makkelijk aan de praat is te krijgen.
If you like my work please donate:

Donate to me!

Offline peter2se

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 5
Re: SSH toegang beperken
« Reactie #4 Gepost op: 06 mei 2008, 21:55:34 »
Bedankt voor het mee denken.

Op dit moment heb ik telnet uitgeschakeld staan. Indien er iets mis zou zijn met sshd dan kun je met telnet binnen kunnen komen. De beste oplossing is het niet. Maar de aanvallen van het internet ook niet.

Hoe zou Synology er zelf tegen over staan om TCP-wrapper in sshd mee te compileren? Heeft het zin om het aan te vragen?

Peter.


 

Gebruiker toegang geven

Gestart door stapperBoard Video Station

Reacties: 2
Gelezen: 1901
Laatste bericht 18 december 2021, 21:09:24
door stapper
Geen toegang tot web interface, na instellen https

Gestart door Tobias1983Board Synology DSM algemeen

Reacties: 5
Gelezen: 2005
Laatste bericht 15 maart 2018, 16:24:33
door Briolet
VERPLAATST: Extern toegang

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 735
Laatste bericht 22 mei 2019, 16:29:36
door Birdy
geen externe toegang tot NAS

Gestart door Twan1963Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 1
Gelezen: 651
Laatste bericht 11 december 2020, 17:45:51
door Birdy
geen internet toegang via no-ip?

Gestart door CheszcoBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 5324
Laatste bericht 04 april 2012, 19:36:20
door Cheszco