PAM: pam_geoip

Итак разграничиваем доступ к сервисам по географическому расположению.
1) cd ~/ && wget http://ankh-morp.org/code/pam_geoip/pam_geoip-0.9.tar.gz
2) распаковываем и заходим в каталог pam_geoip-0.9
3) make update
4) cat README в самом конце читаем список необходимых библиотек
5) aptitude install список необходимых библиотек
6) make
7) cp pam_geoip.so /lib/security
8) cp geoip.conf /etc/security
9) cd /etc/pam.d && wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
10) gunzip GeoLiteCity.dat.gz
11) nano /etc/pam.d/sshd и добавляем строку:
account required pam_geoip.so geoip_db=/etc/pam.d/GeoLiteCity.dat system_file=/etc/security/geoip.conf action=allow
12) nano /etc/security/geoip.conf:
* sshd deny CN
* * ignore UNKNOWN

Вот так мы и закрыли наш ssh от китайских братьев ;)

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: