Estoy ejecutando dropbearcomo demonio SSH en Debian (en realidad, Raspbian). Intenté configurar
# /etc/hosts.allow
dropbear:192.168.1.1
# my static ip from which I SSH connect to the device
y
# /etc/hosts.deny
ALL:ALL
# block all others
Luego reinicié todo el dispositivo. Aún podía acceder mediante SSH al dispositivo desde diferentes direcciones IP e incluso desde un control remoto. ¿Configuré mal los archivos o dropbearno admito estos dos archivos?
Respuesta1
Dropbear no incluye ningún soporte para /etc/hosts.allowy /etc/hosts.deny. Estos archivos son administrados por elcontenedor TCPbiblioteca ( libwrap), que Dropbear no utiliza. Algunos paquetes de terceros parchean Dropbear para admitir contenedores TCP, pero no Debian.
Puedes iniciar Dropbear a través detcpdpara obtener soporte de contenedor TCP.
/usr/sbin/tcpd /usr/sbin/dropbear -i
Si solo quieres filtrar por dirección IP, puedes hacerlo con iptables.
iptables -A INPUT -p tcp ! --dport 22 -j DROP
Respuesta2
Intentar:
# /etc/hosts.deny
sshd:ALL:spawn /bin/echo the ip %h tried to access `/bin/date`>> /var/log/ssh.log
y
# /etc/hosts.allow
sshd:192.168.1.1
Si no funciona, intenta nuevamente con dropbear de esta manera.
# /etc/hosts.deny
dropear:ALL:spawn /bin/echo the ip %h tried to access `/bin/date`>> /var/log/ssh.log
y
# /etc/hosts.allow
dropbear:192.168.1.1
y verifique si dropbear tiene soporte para tcp/wrappers.
ldd /path/to/dropbear
buscarlibwrap.so.0 → /lib/libwrap.so.0