bubba1
06.04.04, 12:42
Hallo,
habe mal eine Frage zu ssh.
Und zwar habe ich einen Rechner der per squid im Internet hängt und die Clients im internen Netz versorgt. Vom internen Netz möchte ich per ssh auf den Squid-Rechner zugreifen. Klappt auch.
Nun ist aber ja der Rechner auch von auserhalb über das Internet über ssh erreichbar.
Kann man über iptabels es so einrichten, das ssh nur Anfragen von der internen IP 192.168.x.x entgegennimmt und alle anderen Anfragen von ausserhalb blockt.
Wie kann man es verhindern das bei einem scan mit nmap -O <IP> der Rechner sein OS preisgibt?
Thanks :)
habe mal eine Frage zu ssh.
Und zwar habe ich einen Rechner der per squid im Internet hängt und die Clients im internen Netz versorgt. Vom internen Netz möchte ich per ssh auf den Squid-Rechner zugreifen. Klappt auch.
Nun ist aber ja der Rechner auch von auserhalb über das Internet über ssh erreichbar.
Kann man über iptabels es so einrichten, das ssh nur Anfragen von der internen IP 192.168.x.x entgegennimmt und alle anderen Anfragen von ausserhalb blockt.
Wie kann man es verhindern das bei einem scan mit nmap -O <IP> der Rechner sein OS preisgibt?
Thanks :)