Ich habe viele Server bei verschiedenen Anbietern. Auf jedem Server habe ich SSH-Zugriff auf Port 22 nur für eine Whitelist von IPs zugelassen.
Wenn ich eine IP-Adresse ändern/hinzufügen muss, muss ich die Konfiguration auf jedem Server ändern. Gibt es Lösungen für eine zentrale IP-Whitelist? Vielleicht basierend auf einem DNS-TXT-Eintrag. Auf diese Weise muss ich nur diesen DNS-Eintrag ändern, um alle Whitelists auf jedem Server zu aktualisieren.
Danke!
Antwort1
Zentralisierte Verwaltung
Das erste, was mir in den Sinn kommt, ist Ansible. Es kann Informationen über Ihre Hosts lernen und Ihnen helfen, den Überblick über sie und das, was auf ihnen läuft, zu behalten. Das könnte ein guter Ort sein, um die SSHD- und Firewall-Konfiguration für Ihre Hosts zu verwalten.
Eine andere, einfachere Methode könnte eine HTTPS-URL sein, die eine Authentifizierungsmethode erfordert und eine einfache Textdatei mit IP-Adressen und CIDR-Blöcken enthält, auf die Sie Zugriff gewähren möchten. Ihre Hosts könnten diese schreibgeschützte Datei einfach abrufen und mithilfe der Skripts oder Tools anwenden, die Sie auf jedem Host haben.