ホーム » 未分類 » sshdのバックドア

最近の投稿

MuninでSwitchBot CO2センサーのプラグイン
2024-11-19
Muninで、Switchbot の CO2 センサーをモニタリングするためのプラグイン […]
Switchbot 温湿度CO2センサー
2024-11-17
ようやく Switchbot 温湿度CO2センサー届いた。最初の確認以前 […]
Switchbot CO2センサーようやく配送
2024-11-16
10/20に注文した SwitchBot の温湿度 CO2 センサーだけど、かなり待たされた。 […]
Switchbot 温湿度計のファームウェアが更新できない
2024-11-13
Switchbot API を使って温湿度計のデータを取得できるようにはなったけど、バッテリー状態は常に […]
日立洗濯機API
2024-10-29
日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。でも何気なく「日立洗濯機 […]

アーカイブ

カテゴリー

sshdのバックドア

投稿者: t-saitoh in 未分類投稿日: 2009-08-03

出張などの出先から自宅サーバにアクセスするときのことを考え、 openvpn を動かしているが、接続したい時にかぎって、ホテル側がVPNパケットを切っているためか接続できない。かといって、sshd を無防備に許可するのは怖い。

そこで特別なsshポートを allow from all で空けておき、携帯から許可したときだけ接続できるように設定をしてみた。

((/usr/local/sbin/sshd-onetime))
#!/bin/bash
# 出先からssh接続するための特別設定
ALLOW=/var/hogehoge/sshd-onetime.txt
if [ -f $ALLOW ]; then
exec /usr/sbin/sshd \
-f /etc/ssh/sshd-onetime_config -i
fi
((/etc/ssh/sshd-onetime_config))
sshd_configをポート番号だけ変更したもの
((/etc/inetd.conf))
(ssh-hogehoge) stream  tcp nowait  root \
/usr/sbin/tcpd /usr/local/sbin/sshd-onetime

これにあわせて、携帯のみ許可＆サブスクライバIDでチェックして ALLOWのファイルを生成・削除するページを作っておく。さらに、デフォルトで接続禁止にしたいので、 /etc/cron.d にてALLOWのファイルは、定時的に消すようにしておく。