[Ubuntu-BR] [TcheLinux] Re: Limitar numero maximo de conexao ssh
Benedito Marques
benedito.marques1 em gmail.com
Domingo Setembro 18 11:12:17 UTC 2016
Bom dia amigo.
Você pode fazer tal bloqueio via iptables com a regra abaixo no seu
servidor SSH:
iptables -I INPUT -s 192.168.1.0/24 -p tcp --syn --dport 22 -m connlimit
--connlimit-above 1 --connlimit-mask 32 -j REJECT
Onde:
192.168.1.0/24 --> Rede local
connlimit-above 1 --> Limitar a quantidade de conexões SSH a 1
connlimit-mask 32 --> Grupo de hosts usando máscara de subrede (se for IP
por IP como é seu caso, deixar em /32)
Em 16 de setembro de 2016 15:15, Robson Alexandre <alexandrerobson em gmail.com
> escreveu:
> Amigo,
>
> Já tentou as opções MaxSessions e MaxStartups?
>
> MaxSessions
> Specifies the maximum number of open shell, login or subsystem
> (e.g. sftp) sessions permitted per network connection.
> Multiple
> sessions may be established by clients that support connection
> multiplexing. Setting MaxSessions to 1 will effectively
> disable
> session multiplexing, whereas setting it to 0 will prevent all
> shell, login and subsystem sessions while still permitting
> for-
> warding. The default is 10.
>
> MaxStartups
> Specifies the maximum number of concurrent unauthenticated
> con-
> nections to the SSH daemon. Additional connections will be
> dropped until authentication succeeds or the LoginGraceTime
> expires for a connection. The default is 10:30:100.
>
> Alternatively, random early drop can be enabled by specifying
> the
> three colon separated values ``start:rate:full'' (e.g.
> "10:30:60"). sshd(8) will refuse connection attempts with a
> probability of ``rate/100'' (30%) if there are currently
> ``start'' (10) unauthenticated connections. The probability
> increases linearly and all connection attempts are refused if
> the
> number of unauthenticated connections reaches ``full'' (60).
>
>
>
>
> Atenciosamente
> Robson Alexandre
>
> Em Sex, 16 de set de 2016 14:03, Cana do Hunter <igorhunter em gmail.com>
> escreveu:
>
>> Alguém teria esse comando completo e funcional para VPS (Ubuntu)
>>
>> Em quarta-feira, 16 de junho de 2010 11:04:41 UTC-3, Marcelo Nunes
>> escreveu:
>>>
>>> Bom dia,
>>>
>>> Tenho um sistema com vários usuários acessando com o mesmo login por
>>> ssh, preciso limitar o numero de conexão que cada maquina pode fazer, ja
>>> procurei vários modos e só encontrei formas para limitar o numero de
>>> conexão por usuário mas não por ip. Alguém ja passou por isso? ou tem
>>> alguma dica de como fazer?
>>>
>>> Estou pensando em fazer um script que registre o numero de conexões
>>> quando o usuário loga e caso o ip ja possua x conexões ele desconecte.
>>>
>>>
>>> Marcelo Nunes Dos santos
>>> ------------------------------------------------------------
>>> --------------
>>> TI Savarsul - nu... em savarsul.com.br
>>> Blog: makelinux.com.br
>>> Email/MSN: marce... em gmail.com
>>> jabber: marce... em jabber-br.org
>>> twitter: www.twitter.com/marcelonunes
>>>
>>>
>>> --
>> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
>> Regras de Conduta para o grupo: <http://tchelinux.org/regras>.
>>
>> ---
>> Você recebeu essa mensagem porque está inscrito no grupo "TcheLinux" dos
>> Grupos do Google.
>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
>> envie um e-mail para tchelinux+unsubscribe em googlegroups.com.
>> Para mais opções, acesse https://groups.google.com/d/optout.
>>
> --
> Atenciosamente
>
> Robson Alexandre
>
> --
> Mensagem enviada para <http://groups.google.com/group/tchelinux>.
> Regras de Conduta para o grupo: <http://tchelinux.org/regras>.
>
> ---
> Você recebeu essa mensagem porque está inscrito no grupo "TcheLinux" dos
> Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie
> um e-mail para tchelinux+unsubscribe em googlegroups.com.
> Para mais opções, acesse https://groups.google.com/d/optout.
>
--
Att,
Benedito Marques
Mais detalhes sobre a lista de discussão ubuntu-br