Bloqueie acesso ssh ao servidor com apenas dois arquivos

Como bloquear ou permitir endereços IP no Linux usando dois arquivos simples? Esses arquivos são hosts.allow e hosts.deny, e eles permitem bloquear ou permitir endereços IP de forma rápida, sem lidar com regras de firewall complicadas.

Com essa capacidade, você pode rapidamente bloquear um endereço IP suspeito para evitar possíveis atividades maliciosas; ou pode limitar, por exemplo, as conexões SSH apenas para endereços específicos, assim você não precisa se preocupar com terceiros ganhando acesso aos seus servidores ou computadores.

Deixe-me mostrar como é feito, demonstrando o acesso SSH a uma máquina. Tudo o que você precisa é de uma instância em execução do Linux e um usuário com privilégios de sudo.

Faça login na sua máquina Linux e abra uma janela de terminal. Primeiro, vamos negar todo o acesso ao daemon SSH. Abra o arquivo hosts.deny com o comando sudo nano /etc/hosts.deny. No final desse arquivo, adicione:

sshd: ALL

Salve e feche o arquivo.

Em seguida, abra o arquivo hosts.allow com o comando sudo nano /etc/hosts.allow. Digamos que você queira permitir acesso SSH apenas para duas máquinas em sua rede, nos endereços IP 192.168.1.62 e 192.168.1.152. Para isso, adicione a linha:

sshd: 192.168.1.62, 192.168.1.152

Salve e feche o arquivo.

Nesse ponto, apenas essas duas máquinas têm permissão para acessar seu computador ou servidor via SSH. Lembre-se de que o arquivo hosts.deny é lido antes do hosts.allow, portanto, definir sshd: ALL em hosts.deny só é anulado se houver uma entrada em hosts.allow.

Se você configurar hosts.deny com sshd: ALL e não adicionar uma entrada correspondente em hosts.allow, ninguém terá permissão para acessar a máquina via SSH. E é isso! Você adicionou mais uma camada de segurança às suas máquinas Linux usando hosts.deny e hosts.allow.