ホーム » 未分類 » sshdのバックドア

システム

最近の投稿

  • この一週間の必需品
    6/22頃からの風邪の症状。鼻水と喉の痛みがあって、鼻スプレーと喉スプレーでだましだましの2週間。 […]
  • あづぃ…
    2F廊下温度35℃、WBGT30℃越え。 […]
  • gemini-cli 便利
    Gemini をコマンドラインから使えるツール gemini-cli が公開されている。 […]
  • LINE bot が動いていない… 月当たり最大数オーバー
    我が家では、以前より 自宅専用の LINE bot を動かしていて、サーバからの通知に使っていた。 […]
  • rkhunter の設定
    卒研のセキュリティの説明の中で rkhunter を紹介。説明してたら、自宅サーバにはサーバ機以降後に […]

アーカイブ

カテゴリー

sshdのバックドア

出張などの出先から自宅サーバにアクセスするときのことを考え、 openvpn を動かしているが、接続したい時にかぎって、 ホテル側がVPNパケットを切っているためか接続できない。 かといって、sshd を無防備に許可するのは怖い。

そこで特別なsshポートを allow from all で空けておき、 携帯から許可したときだけ接続できるように設定をしてみた。

((/usr/local/sbin/sshd-onetime))
#!/bin/bash
# 出先からssh接続するための特別設定
ALLOW=/var/hogehoge/sshd-onetime.txt
if [ -f $ALLOW ]; then
exec /usr/sbin/sshd \
-f /etc/ssh/sshd-onetime_config -i
fi
((/etc/ssh/sshd-onetime_config))
sshd_configをポート番号だけ変更したもの
((/etc/inetd.conf))
(ssh-hogehoge) stream  tcp nowait  root \
/usr/sbin/tcpd /usr/local/sbin/sshd-onetime

これにあわせて、携帯のみ許可&サブスクライバIDでチェックして ALLOWのファイルを生成・削除するページを作っておく。 さらに、デフォルトで接続禁止にしたいので、 /etc/cron.d にてALLOWのファイルは、定時的に消すようにしておく。

Google 検索

My Google   Yahoo

Microsoft

ファンサイト