basstscho
17.04.06, 15:33
Hallo zusammen,
ich habe mir für heute mittag mal meinen sshd zur Brust genommen.
Hab ihn soweit möglichst (denke und hoffe ich) sicher konfiguriert und stehe nun nurnoch vor einem Port-Problem:
Da ich ständig "Einbruchsversuche" durch sogn. Script-Kiddis in meinen logfiles habe, möchte ich den SSH-Port auf einen anderen legen. Allerdings nur vom internet aus.
d.h.: Wenn ich extern auf den Server zugreifen möchte, muss ich (beispielsweise) den Port 444 nehmen.
Von meinem Intrante würde ich allerdings gerne weiterhin über den Port 22 auf den Server zugreifen.
Nun hab ich schon probiert "Port 22 444" einzugeben. Das hat allerdings nicht funktioniert.
Meine zweite Idee war einfach durch Masquerading den Port 23 auf die IP 127.0.0.1:22 weiterzuleiten. Das funktioniert auch sehr schön, allerdings nur, wenn man die Weiterleitung nicht auf den localhost macht. Umleiten auf einen anderen Server in meinem Netz ging sehr gut.
Hat jemand von euch noch eine Idee, wie ich an das problem herangehen könnte?
OS: Suse 9.3
Ich danke euch jetzt schonmal recht herzlich...
Frohe Ostern,
Grüße Johannes
ich habe mir für heute mittag mal meinen sshd zur Brust genommen.
Hab ihn soweit möglichst (denke und hoffe ich) sicher konfiguriert und stehe nun nurnoch vor einem Port-Problem:
Da ich ständig "Einbruchsversuche" durch sogn. Script-Kiddis in meinen logfiles habe, möchte ich den SSH-Port auf einen anderen legen. Allerdings nur vom internet aus.
d.h.: Wenn ich extern auf den Server zugreifen möchte, muss ich (beispielsweise) den Port 444 nehmen.
Von meinem Intrante würde ich allerdings gerne weiterhin über den Port 22 auf den Server zugreifen.
Nun hab ich schon probiert "Port 22 444" einzugeben. Das hat allerdings nicht funktioniert.
Meine zweite Idee war einfach durch Masquerading den Port 23 auf die IP 127.0.0.1:22 weiterzuleiten. Das funktioniert auch sehr schön, allerdings nur, wenn man die Weiterleitung nicht auf den localhost macht. Umleiten auf einen anderen Server in meinem Netz ging sehr gut.
Hat jemand von euch noch eine Idee, wie ich an das problem herangehen könnte?
OS: Suse 9.3
Ich danke euch jetzt schonmal recht herzlich...
Frohe Ostern,
Grüße Johannes