hosts.allow Frage

[fulltilt]

Habe im internen Netz einen Backupserver mit externer IP laufen und in letzter Zeit häufen sich die Logs mit Login Versuchen ...
Ist zwar ein iptables script und fail2ban im Einsatz doch ich wollte nun auch per /etc/hosts.allow absichern.
Also auf den Backupserver sollen 2 interne und 3 externe Systeme auf SSH, SCP, RSYNC Zugriff haben.
Kann ich das folgendermassen machen bzw. ist das so richtig:

/etc/hosts.allow

Code: Select all

	sshd : 192.168.1.1 : allow
	sshd : 192.168.1.2 : allow
	sshd : 62.153.xxx.xx : allow
	sshd : 62.154.xxx.xx : allow
	sshd : 62.155.xxx.xx : allow
	sshd : ALL : deny

[fulltilt]

habe es jetzt über iptables gelöst.
Würde mich trotzdem noch für eine Umsetzung mit hosts.deny/allow interessieren ...
Habe hier auf einem Lenny 64-bit einige Tests gemacht, allerdings bislang ohne Erfolg.

[Roger Wilco]

Code: Select all

# /etc/hosts.deny
sshd: ALL

# /etc/hosts.allow
sshd : 192.168.1.1 192.168.1.2 62.153.xxx.xx 62.154.xxx.xx 62.155.xxx.xx

[fulltilt]

Danke Dir