Pozdrav,
Imam staticku ip adresu i radi sigurnosnih razloga bi zelio da odobrim da samo moja ip adresa moze da se loguje u root servera.
Do sada sam to radio tako sto sam u hosts.allow dodao: sshd: moju-ip-adresu i u hosts.deny sshd: ALL
Nazalost sada to ne radimdali neko ima neki drugi prjedlog ?
Mozes tako da editiras /etc/ssh/sshd_config i ubacis nesto tipa ovo:
AllowUsers *@192.168.1.*
što bi onda dozvolilo access svim userima koji pocinju s IP adresom 192.168.1
Mozes probati i preko iptables s ovakvom komandom:
iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT
Pazi na port, ako nije 22, da stavis neki drugi.
Pokusao sam sa tim,dodao sam ovako:
AllowUsers @62.68.97.
62.68.97.35 - moja ip adresa
Ali ne radi.
A sto se tice iptables imao sam velikih problema sa tim:
sshd i iptables mogu raditi kontrolu, no to su servisi koji su ustvari predviđeni za druge stvari.
Kontrola stalnog pristupa se radi putem /etc/hosts.allow i /etc/hosts.deny file-ova na način:
sshd: IP : allow (npr. tvoj javni ip)
sshd: ALL : deny (svi ostali)
My 2¢
Jesam to sam uradio ali jednostavno server nikako ne prihvata.
Koju kod komandu sam iptables sam pokusao blokiralo je sve ip adrese
Bump…
Dali neko ima slucajno kakve nove prjedloge jos nisam uspio nista.
Neznam sta da radim… 
Nešto si krivo 
Instaliraj CSF Firewall i namjesti to sto zelis. Ako neznas gdje , kako i na koji nacin imas google.
Hvala mnogo da ondgovorima.
@steven80 Mnogo bi mi znacilo kada bi mi prosljedio neki link kako da limitujem root pristup preko toga CSF Firewall.
Pocetnik sam sto se tice serverskih podesavanja.
Koji Panel koristis (CPanel, itd …) ?
Ne koristim nikakav panel.
Dedicated koristim samo za cs i samp game servere.
Pogledaj ovaj post ovdje: